Proofpoint 통합 대상 보안 운영

요코하마 보안 관리
Release
yokohama
ft:locale
ko-KR
ft:publication_title
요코하마 보안 관리
ft:clusterId
security
bundleId
security
workflow
Technology
  • 보안 운영
  • 보안 운영 탐색
  • 보안 인시던트 응답용 Now Assist
  • 보안 인시던트 응답용 Now Assist 탐색
  • 보안 인시던트 응답용 Now Assist에 대한 지원 정보
  • 보안 인시던트 응답용 Now Assist 구성
  • 에 대한 기술 구성 및 활성화 보안 인시던트 응답용 Now Assist
  • 보안 인시던트 응답용 Now Assist 기술 사용자 지정
  • 에 대한 입력 및 트리거 보안 인시던트 응답용 Now Assist
  • 보안 인시던트를 종결하는 데 사용 보안 인시던트 응답용 Now Assist
  • 를 사용하여 보안 인시던트 요약 보안 인시던트 응답용 Now Assist
  • 를 사용하여 보안 인시던트에 대한 종결 메모 생성 보안 인시던트 응답용 Now Assist
  • 를 사용하여 보안 인시던트에 대한 권장 작업 생성 보안 인시던트 응답용 Now Assist
  • 를 사용하여 보안 인시던트에 대한 사후 인시던트 분석 생성 보안 인시던트 응답용 Now Assist
  • 를 통한 상관 관계 인사이트 탐색 보안 인시던트 응답용 Now Assist
  • 를 사용하여 상관 관계 인사이트 생성 보안 인시던트 응답용 Now Assist
  • 용 패널에서 생성 AI 기술 Now Assist 요청 보안 인시던트 응답용 Now Assist
  • 에서 AI 에이전트 사용 케이스 Now Assist 사용 보안 인시던트 응답
  • 보안 인시던트 응답 AI 에이전트 컬렉션 보안 인시던트 종결 사용 케이스
  • 보안 인시던트 종결
  • 공격 표면 관리 애플리케이션
  • 취약성 대응
  • 애플리케이션 탐색 취약성 대응
  • 취약성 대응 설치 및 지원되는 애플리케이션
  • 취약성 대응 가상 사용자 및 세분화된 역할
  • 취약성 대응 할당 규칙 개요
  • 취약성 대응 정정 작업 및 정정 작업 규칙 개요
  • 취약성 대응 정정 대상 규칙
  • 취약성 분류 그룹 및 규칙
  • 용 머신 러닝 솔루션 취약성 대응
  • 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙
  • 분류되지 않은 하드웨어
  • 일치하지 않는 CI
  • 식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트 중
  • 검색된 항목
  • 검색된 항목에 대한 CI 변경 내용
  • 검색된 항목 재평가
  • 취약성 대응 정정 작업 및 취약한 항목 상태
  • 취약한 항목 기간 계산 및 표시
  • 취약한 항목 및 정정 작업에서 할당 제거
  • 취약성 대응 계산기 및 취약성 계산기 규칙
  • 취약성 대응 외부 공급업체 통합에서 취약한 항목 탐지
  • 취약성 솔루션 관리
  • Microsoft Security Response Center 솔루션 통합
  • Red Hat Solution Integration
  • Rapid7 솔루션 관리
  • 모든 솔루션 벤더에서 데이터를 수집하는 일반 프레임워크
  • 다음으로 오케스트레이션 패치 취약성 대응
  • 예외 관리 개요
  • 예외 규칙 개요
  • 제외 규칙 개요
  • 긍정 오류 개요
  • 다음에 대한 워치독 취약성 대응
  • 를 위한 변경 관리 취약성 대응
  • Software Asset Management를 사용한 소프트웨어 노출 평가()SAM Foundation
  • 취약성 위기 관리
  • 도메인 분리 및 취약성 대응
  • 의 서비스 매핑 취약성 대응
  • 취약성 대응 구현
  • 취약성 대응 설치
  • 취약성 대응 앱과 함께 설치되는 구성요소
  • 설정 지원을 사용하여 구성 취약성 대응 하기
  • 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
  • 의 가상 사용자 및 세분화된 역할 관리 취약성 대응
  • 설정 도우미를 사용하여 타사 응용 프로그램 설치 취약성 대응
  • NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다
  • 취약성 대응용 솔루션 관리 애플리케이션 설치
  • [PA] 애플리케이션 설치 및 구성 취약성 대응용 퍼포먼스 분석
  • 취약성 대응 애플리케이션 및 CSDM 테이블
  • 담당 규칙 생성 또는 편집 취약성 대응
  • ML을 취약성 대응 사용하여 할당 규칙 생성
  • 취약성 대응 서비스 지원을 위한 할당 규칙 생성
  • 정정 작업 규칙 생성 또는 편집 취약성 대응
  • Vulnerability Response 위험 계산기의 위험 규칙에 대한 필드와 가중치 정의
  • 취약성 대응 롤업 계산기
  • 정정 대상 규칙 생성 또는 편집 취약성 대응
  • 설정 도우미를 사용하여 설치된 외부 공급업체 통합 구성
  • 설치 도우미를 사용하기 위해 취약성 솔루션 관리 설치된 솔루션 통합 구성
  • 설정 도우미를 사용하여 MS TVM 취약성 통합 구성
  • Qualys Vulnerability Integration 설정 도우미 사용 구성
  • 설정 도우미를 사용하여 Tenable 취약성 통합 구성
  • 취약성 솔루션 제공자 설정
  • 솔루션 통합 검사 목록 준비
  • CVRF(Common Vulnerability Reporting Framework) 솔루션 통합 준비
  • CSAF(Common Security Advisory Framework) 솔루션 통합 준비
  • 취약성 솔루션 제공자 구성
  • 공통 취약성 보고 프레임워크(CVRF)
  • 파일 임포트를 통해 Common Vulnerability Reporting Framework 데이터 임포트
  • 연결 및 자격 증명 별칭 구성
  • Cisco 이외의 공통 취약성 보고 프레임워크 벤더 구성
  • 권고에서 일반 취약성 보고 프레임워크 데이터 임포트
  • CVRF URL을 통해 CVRF(Common Vulnerability Reporting Framework) 데이터 임포트
  • Common Vulnerability Reporting Framework 데이터 임포트 문제 해결
  • CSAF(일반 보안 자문 프레임워크)
  • 파일 임포트를 통해 일반 보안 자문 프레임워크 데이터 임포트
  • CSAF(일반 보안 자문 프레임워크)에 대한 연결 및 자격 증명 별칭 구성
  • 공통 보안 자문 프레임워크 구성 이외의 벤더 Red Hat
  • 권고에서 일반 보안 자문 프레임워크 데이터 임포트
  • CSAF URL을 통해 일반 보안 자문 프레임워크(CSAF) 데이터 임포트
  • 일반 보안 자문 프레임워크 데이터 임포트 문제 해결
  • 추가 취약성 대응 설정 및 구성 작업
  • 취약성 대응에 대한 빠른 시작 테스트
  • 에 대해 Automated Test Framework(ATF) 테스트 도구 모음 실행 취약성 대응
  • 취약성 대응용 취약점 할당 권장 설치
  • 에 대한 취약성 할당 권장 사항 구성 취약성 대응
  • 에 대한 솔루션 정의 생성 및 교육 취약성 대응
  • 계산기 생성 취약성 대응
  • 사용하지 않는 경우 기본 취약성 계산기 사용 안 함
  • 자동 삭제 규칙 생성, 활성화 또는 수정 취약성 대응
  • 취약성 대응 홈페이지에 취약성 유의성 차트 추가
  • 이메일 알림 정의 취약성 대응
  • 이메일 템플릿 정의 취약성 대응
  • 정정 대상 알림 만들기 또는 편집
  • 취약성 노출 평가 구성
  • 에 대한 예외 관리 구성 취약성 대응
  • 예외 승인자 추가
  • 예외 관리에 대한 승인 규칙 구성
  • 승인 규칙에 대한 구성 생성
  • 예외 관리에 대한 승인 수준 생성
  • 예외 관리 워크플로우와 Flow Designer 비교
  • 긍정 오류 승인자 추가
  • 위험 감소를 위한 질문서 구성
  • 정정 작업에 대한 취약성 대응 SLA 보기
  • 워치독 구성
  • 고급 취약성 대응 구성 작업
  • 통합을 위해 도메인 분리 임포트 작성
  • 백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원
  • 취약성 대응 CI 조회 규칙 생성
  • CI 클래스 무시
  • 해제된 CI 필터링
  • CI 자동 승격
  • 취약한 항목 키 구성
  • Rapid7 취약한 항목 키에 증명 추가
  • 에서 취약한 항목 기록 및 관련 데이터를 모두 삭제합니다. 취약성 대응
  • 내부 필터링 취약성 대응
  • Vulnerability Response에 대한 심각도 매핑
  • 취약성 대응 심각도 맵 생성
  • 보고 및 관련 목록에 대한 취약성 대응 서비스 분류 정의
  • 취약한 항목 테이블에서 선택한 필드 감사
  • 취약성 대응 백그라운드 작업 프레임워크 구성
  • 에서 백그라운드 작업 구성 정의 취약성 대응
  • 에서 백그라운드 작업을 위한 고급 병렬 처리 취약성 대응
  • 취약성 대응 통합
  • NVD 통합 이해
  • NVD 통합 준비
  • CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다.
  • 취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치
  • 선택적 NVD 통합 수정 및 활동
  • 수동 NVD 통합 임포트 수행
  • (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
  • 외부 공급업체 항목에 CVE 추가
  • 취약성 라이브러리 보기 취약성 대응
  • CISA Known Exploit Vulnerability(KEV) 통합
  • CISA 통합 준비
  • ServiceNow CISA와 취약성 대응 통합 애플리케이션 설치
  • 익스플로잇 예측 점수 매기기 시스템(EPSS) 통합 이해
  • EPSS 데이터로 CVE 기록을 업데이트하도록 예약된 작업을 구성 및 실행합니다.
  • 위험 계산기에 EPSS 점수 조건 추가 비즈니스 규칙
  • Microsoft Threat and Vulnerability Management 취약성 통합 이해
  • Microsoft Threat and Vulnerability Management 취약성 통합 준비
  • Microsoft MS TVM 통합을 위한 Azure 설정
  • 설정 도우미를 사용하여 MS TVM 애플리케이션과의 취약성 대응 통합 설치 및 구성
  • Microsoft Threat and Vulnerability Management 통합에 대한 데이터 검색 설정
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 REST 메시지
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 데이터 변환
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 통합 실행 상태 차트
  • Microsoft Threat and Vulnerability Management 통합 임포트 실행 상태 확인
  • 취약성 인스턴스를 기반으로 Microsoft TVM 탐지를 분할하여 취약 항목을 분할합니다.
  • 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응
  • HCL BigFix와 패치 오케스트레이션 통합의 취약성 대응 통합 및 의존성
  • 취약성 대응 HCL BigFix와의 패치 오케스트레이션 통합 준비
  • 취약성 대응 HCL을 사용하여 Patch 오케스트레이션 설치 BigFix 애플리케이션
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성
  • HCL BigFix와의 패치 오케스트레이션 통합에 취약성 대응 대한 패치 데이터 보기
  • 패치 오케스트레이션 통합으로 취약성 대응 패치 예약 HCL BigFix
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 REST 메시지
  • HCL BigFix와의 패치 오케스트레이션 통합을 위한 데이터 변환
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 예시 워크플로우
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해
  • SCCM 애플리케이션과 Vulnerability Response Patch Orchestration Microsoft 의 통합 및 종속성
  • SCCM과의 취약성 대응Microsoft 패치 오케스트레이션 통합 준비
  • 취약성 대응 SCCM 애플리케이션을 사용하여 Microsoft 패치 오케스트레이션 설치
  • SCCM 통합을 사용하여 Microsoft 취약성 대응 패치 오케스트레이션 구성
  • SCCM과 Microsoft 패치 오케스트레이션 통합에 취약성 대응 대한 패치 데이터 및 패치 데이터 롤업 보기
  • 와 SCCM의 Microsoft 통합으로 패치 예약 취약성 대응
  • SCCM 취약성 대응 이 있는 Microsoft 패치 오케스트레이션에 대한 REST 메시지
  • SCCM 통합을 사용한 Microsoft 패치 오케스트레이션을 위한 데이터 변환
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합을 위한 예시 워크플로우
  • Qualys Vulnerability Integration 이해
  • 준비 중 Qualys Vulnerability Integration
  • Qualys Vulnerability Integration 설치
  • 스캐너 활성화 Qualys
  • 앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Qualys Vulnerability Integration
  • 선택적 Qualys 수정 사항
  • 고급 Qualys 구성 및 수정
  • Qualys 취약성에 대한 메타데이터
  • 다음에서 추가 메타데이터 임포트 Qualys
  • Qualys 취약성에 대한 메타데이터 값
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • Qualys 취약성 통합 문제 해결
  • Qualys Vulnerability Integration 보고
  • Qualys 통합 실행 상태 차트
  • Qualys 데이터 변환
  • 동적 검색 목록 임포트
  • 정적 검색 목록 임포트
  • 자산 그룹 임포트
  • 장치 임포트
  • Qualys REST 메시지
  • Rapid7 취약성 통합 이해
  • 준비 중 Rapid7 취약성 통합
  • 데이터 웨어하우스 통합을 위한 Rapid7 설정
  • 통합을 위한 Rapid7 InsightVM 설정
  • Rapid7 취약성 통합 설치
  • Rapid7 취약성 통합 구성
  • 사이트를 기준으로 Rapid7 필터링
  • Rapid7 InsightVM 사이트 태그 앞에 사이트 추가
  • 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거
  • Rapid7 취약성 통합 상태 차트 실행
  • Rapid7 취약성 통합 임포트 실행 상태 대시보드 보기
  • 취약성 통합에 Rapid7 대한 재스캔 시작
  • 임포트에 대한 Rapid7 InsightVM 추가 필터 매개변수 설정
  • Shodan 익스플로잇 통합 이해
  • 익스플로잇 통합 준비 Shodan
  • 용 설치 Shodan Exploit 통합 및 구성 보안 운영
  • 악용 통합 임포트 시간 설정 Shodan
  • 수동 Shodan 익스플로잇 임포트 수행
  • Shodan 익스플로잇 통합 임포트 실행 상태 보기
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 취약성 인스턴스를 기반으로 Tenable 탐지를 분할하여 취약 항목을 분할합니다.
  • Atlassian Jira 와의 통합 이해취약성 대응
  • 통합 준비 Jira 취약성 대응
  • 와 Vulnerability Response 통합 설치 Jira
  • Agile 도구 구성에서 규칙 구성
  • 목록 작업을 사용하여 수동으로 Agile 문제 생성
  • 양식 작업을 사용하여 수동으로 Agile 문제 생성
  • 문제 상태를 Jira 수동으로 동기화
  • 문제를 자동으로 생성하도록 스케줄러 구성
  • 문제를 자동으로 업데이트하도록 스케줄러 구성
  • 상태를 ServiceNow 자동으로 동기화 Jira 하도록 스케줄러 구성
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 준비 중 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • Prisma Cloud Compute 통합에 대한 통합 실행 상태 차트
  • 취약성 통합을 수동으로 생성
  • 새 취약성 통합 정의
  • 취약성 통합 스크립트
  • 단일 통화 통합
  • 다중 통화 통합
  • 첨부 파일 as retrieveData() 반환 값
  • 프로세서 전략 보고
  • 데이터 소스 첨부 파일 보고서 프로세서 전략 사용
  • 사용자 지정 보고서 프로세서 스크립트 정보
  • 통합 공장 스크립트 필드
  • 취약성 통합 수동 실행
  • 취약성 수동 수집
  • 취약성을 수동으로 수집
  • 수동 통합 실행 확인
  • 수동 탐지 자동 종결 구성
  • 업로드 상태 확인
  • 취약성 수동 수집을 위한 템플릿
  • 취약성 대응 정정 개요
  • 통합 임포트가 성공적으로 완료되었는지 취약성 대응 확인
  • 취약한 항목 탐지 데이터 보기 취약성 대응
  • 통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 확인 취약성 대응
  • 에서 패치 데이터 보기 및 패치 스케줄링 취약성 대응
  • 의 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업 취약성 대응
  • 에서 솔루션이 없는 패치 보기 취약성 대응
  • 대시보드에서 취약성 대응 패치 오케스트레이션 데이터 보기
  • 솔루션 보기
  • 취약성 솔루션 생성
  • 외부 공급업체 기록에서 솔루션을 수동으로 제외하거나 그 반대로 제외
  • 취약성 자동 분류
  • 에서 취약한 항목을 대량으로 편집 취약성 대응
  • 그룹화되지 취약성 대응 않은 취약한 항목
  • 그룹화되지 취약성 대응 않은 취약한 항목 보기
  • 정정 작업에 취약한 항목을 수동으로 추가
  • 취약한 항목에서 할당 제거
  • 에서 할당 해제 요청 승인 또는 거부 취약성 대응
  • 취약한 항목 및 탐지 자동 종결
  • 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 취약한 항목을 자동으로 닫습니다.
  • 에서 부실 탐지 종결 취약성 대응
  • 에서 부실 탐지 자동 종결 취약성 대응
  • 자동 종결 규칙 생성
  • 분류되지 않은 하드웨어 재분류
  • 에서 수동으로 정정 작업 생성 취약성 대응
  • Vulnerability Response 그룹에 사용자 추가
  • 수동으로 개별 취약한 항목 관리
  • 취약한 항목 생성 취약성 대응
  • 취약한 항목 지연
  • 지연된 취약한 항목에 대한 연장 요청
  • 취약 항목 새로 고침 취약성 대응
  • 외부 공급업체 소프트웨어의 보안 문제 식별 및 에스컬레이션
  • NVD를 사용하여 보안 문제 식별 및 에스컬레이션
  • CWE를 사용하여 보안 문제 식별 및 에스컬레이션
  • 취약한 항목의 정정 대상 상태 취약성 대응 보기
  • 일치하지 않는 CI 작업
  • 일치하지 않는 구성 항목 보기 및 재분류
  • 불일치하는 검색 항목을 일치시키기
  • 선택한 검색 항목에 CI 조회 규칙 재적용
  • CI 조회 규칙 개선 사항 재적용
  • CI 조회 규칙을 실행 취약성 대응 한 후 중복 또는 고아 기록을 방지하는 데 도움이 되는 단계
  • 기존 구성 항목 중복 제거
  • 정정 작업 해결
  • 정정 작업 연기
  • 지연된 정정 작업의 연장을 요청합니다
  • 정정 작업 닫기
  • 여러 스캐너에서 중복된 취약한 항목 식별
  • 중복 취약성 자동 해결
  • 분류 그룹 생성 및 편집
  • 분류 규칙 생성 및 편집
  • 기존 취약성에 규칙 적용
  • 분류 규칙 비활성화 또는 삭제
  • 제외 규칙 생성
  • 변경 관리 다음에 대한 작업 취약성 대응
  • 정정 작업에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 취약한 소프트웨어에 대한 노출 평가
  • 할당 권장 사항 보기
  • 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 여러 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 정정 작업에 대한 할당 그룹 권장 사항 요청
  • 예외 요청 및 승인
  • 취약한 항목에 대한 예외 요청
  • 정정 작업에 대한 예외 요청
  • 대량 예외 요청
  • 다음을 사용하여 예외 요청 GRC: 정책 및 준수 관리
  • 를 사용하여 대량 예외 요청 GRC: 정책 및 준수 관리
  • 에서 예외 요청 승인 또는 거부 취약성 대응
  • 예외 규칙 작업
  • 예외 규칙 생성
  • 예외 규칙 요청 승인
  • 예외 규칙 활성화
  • 예외 규칙에 대한 연장 요청
  • 예외 규칙 다시 열기
  • 승인된 예외 규칙 업데이트
  • 예외 규칙 삭제
  • 긍정 오류 표시 및 승인
  • 긍정 오류로 표시
  • 긍정 오류에 대한 대량 편집
  • 긍정 오류 승인 또는 거부
  • 취약성 대응용 Analytics and Reporting 솔루션
  • 기본 취약성 대응 대시보드 사용
  • 플랫폼 분석 솔루션 취약성 관리용
  • 취약성 관리 CISO 대시보드
  • 스캔 보장 범위 보고서 구성
  • CISO 대시보드의 PA 표시기 구성
  • SecOps Vulnerability Response 상태 대시보드
  • 임계치 값 수정
  • 취약성 관리 (PA) 대시보드
  • 실시간으로 [PA] 보고서 보기 취약성 대응용 퍼포먼스 분석
  • [PA]에 퍼포먼스 분석 대한 취약성 대응 표시기 보기
  • 집계된 보고서 프레임워크
  • 소스 데이터에 대한 집계 구성
  • 여러 집계를 동시에 실행
  • 동시에 실행할 수 있는 집계 수 구성
  • 집계를 사용하여 보고서 생성
  • 취약성 대응 참조 정보
  • 애플리케이션의 구현 검사 목록 취약성 대응
  • 취약성 대응 정정 작업 상태
  • 탐지, 정정 작업 및 취약한 항목 상태
  • 정정 작업 및 취약한 항목 상태
  • 여러 그룹의 취약한 항목(VI)에 대한 정정 작업 상태
  • 도메인 분리에 대한 추가 설정
  • 검색된 항목 양식 필드
  • 취약성 대응 취약성 양식 필드
  • 정정 작업 양식 필드
  • 질문서 구성 양식 필드
  • 취약성 대응 취약한 항목 양식 필드
  • 솔루션 양식 필드
  • 할당 해제 요청에 대한 승인 워크플로우 구성
  • 취약성 대응 정정 작업 규칙의 예
  • 에 대한 위험 점수 계산 예 취약성 대응
  • 탐지를 위한 오류 처리
  • 취약성 대응용 모바일 환경
  • 에 대한 검사 목록 설정 Vulnerability Response Mobile 앱
  • 에 로그인 Vulnerability Response Mobile 앱
  • 를 사용하여 정정 작업 보기, 할당 및 편집 Vulnerability Response Mobile 앱
  • 를 사용하여 사용자에게 할당된 정정 작업 보기, 재할당 및 편집 Vulnerability Response Mobile 앱
  • 를 사용하여 정정 작업 검색 Vulnerability Response Mobile 앱
  • 를 사용하여 기록 필터링 Vulnerability Response Mobile 앱
  • 취약성 대응 오케스트레이션
  • 취약성 대응 오케스트레이션 워크플로우 및 활동
  • 취약성 대응 - 취약성 스캔 워크플로우
  • 취약성 스캔 워크플로우
  • 취약성 대응 - 취약한 항목 스캔 워크플로우
  • 취약성 항목 검사 워크플로우
  • 취약성 대응 오케스트레이션 워크플로우 활동
  • 취약성에 대한 검사 기록 생성 활동에 대한 변수
  • 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 탐색
  • 애플리케이션 취약성 대응 구성
  • 애플리케이션 취약성 대응 구성
  • CWE 기록 업데이트를 위한 예약된 작업이 실행 중인지 확인
  • NVD 기록을 업데이트하기 위한 예약된 작업이 실행 중인지 확인
  • 통합 활성화 애플리케이션 취약성 대응
  • 이메일 알림 정의 애플리케이션 취약성 대응
  • 에서 정정 대상 알림 생성 또는 편집 애플리케이션 취약성 대응
  • 의 예외 관리 애플리케이션 취약성 대응
  • 에 대한 예외 관리 구성 애플리케이션 취약성 대응
  • 예외 관리에 대한 승인 규칙 구성
  • 에서 정정 연기 애플리케이션 취약성 대응
  • 에 대한 예외 승인자 추가 애플리케이션 취약성 대응
  • 에서 예외 요청 및 승인 애플리케이션 취약성 대응
  • 애플리케이션 취약한 항목에 대한 예외 요청
  • 를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 애플리케이션 정정 작업에 대한 예외 요청
  • 에서 예외 규칙 및 예외 규칙 확장 요청 승인 애플리케이션 취약성 대응
  • 정책 사유 매핑 정의
  • 에서 예외 규칙에 대한 연장 요청 애플리케이션 취약성 대응
  • 에서 지연된 정정 작업에 대한 연장 요청 애플리케이션 취약성 대응
  • 에서 지연된 애플리케이션 취약한 항목에 대한 연장 요청 애플리케이션 취약성 대응
  • 에 대한 예외 규칙 생성, 삭제 및 취소 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
  • 정정 작업 규칙 생성, 편집 및 삭제 애플리케이션 취약성 대응
  • 에서 수동으로 애플리케이션 정정 작업 생성 애플리케이션 취약성 대응
  • 자동 종결 규칙 생성
  • 침투 테스트 구성
  • 침투 테스트를 위한 스프린트 구성
  • 침투 테스트에 대한 평가 유형 구성
  • 다른 애플리케이션과 애플리케이션 취약성 대응의 통합
  • Vulnerability Response Integration with Black Duck
  • 다음에 대한 사전 통합 작업 준비 Vulnerability Response Integration with Black Duck
  • 설치 ServiceNow Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck 구성
  • Vulnerability Response Integration with Black Duck 임포트 실행 상태 보기
  • 에 대한 데이터 변환 Vulnerability Response Integration with Black Duck
  • Black Duck 통합 인스턴스에서 프로젝트 정보 임포트
  • 검색된 애플리케이션 테이블로 프로젝트 버전 임포트 Vulnerability Response Integration with Black Duck
  • 다음에서 애플리케이션 취약 항목 임포트 Vulnerability Response Integration with Black Duck
  • 에 대한 임포트 시간 설정 Vulnerability Response Integration with Black Duck
  • 종결된 Black Duck 애플리케이션 취약 항목 포함
  • Fortify 취약성 통합
  • 준비 중 Fortify 취약성 통합
  • ServiceNow 와 Vulnerability Response 통합 설치Fortify
  • Fortify 취약성 통합 구성
  • Fortify 취약성 통합 임포트 실행 상태 보기
  • Fortify 취약성 통합 수정 및 활동
  • 수동 Fortify 애플리케이션 취약성 임포트 수행
  • 를 사용하여 데이터 임포트 Fortify 취약성 통합
  • 종결된 Fortify 요청 시 애플리케이션 취약 항목 포함
  • GitHub 애플리케이션 취약성 통합
  • 준비 중 GitHub 애플리케이션 취약성 통합
  • 앱에 대한 GitHub OAuth 2.0 자격 증명 생성 - JWT for the GitHub 애플리케이션 취약성 통합
  • 설치 ServiceNow GitHub 애플리케이션 취약성 통합
  • GitHub 애플리케이션 취약성 통합 구성
  • GitHub 애플리케이션 취약성 통합 임포트 실행 상태 및 임포트한 리포지토리 데이터 보기
  • 임포트 세트 보기 GitHub 애플리케이션 취약성 통합
  • Invicti 취약성 통합
  • 다음을 위한 준비 Invicti 취약성 통합
  • Invicti와 ServiceNow Vulnerability Response 통합 설치
  • Invicti 취약성 통합 구성
  • 임포트 실행 상태 및 기록 보기 Invicti 취약성 통합
  • Invicti 취약성 통합 상태 매핑
  • Veracode Vulnerability Integration
  • 준비 중 Veracode Vulnerability Integration
  • ServiceNow 와 Vulnerability Response 통합 설치Veracode
  • Veracode Vulnerability Integration 구성
  • Veracode 애플리케이션 취약성 통합 임포트 실행 상태 보기
  • 검사 요약 보기 Veracode
  • 취약성 통합을 위한 Veracode 데이터 변환
  • Veracode Vulnerability Integration 수정 및 활동
  • 취약성 정정 애플리케이션 취약성 대응
  • 취약성 라이브러리 보기
  • 애플리케이션 취약성 필드
  • 자동으로 지원서 애플리케이션 취약성 대응 식별
  • CI 조회 규칙 생성
  • 에서 CI 조회 규칙 다시 적용 애플리케이션 취약성 대응
  • Application Vulnerability Response CI 조회 규칙을 실행한 후 중복 또는 고아 기록 방지
  • 에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동으로 할당
  • 담당 규칙 생성 또는 편집 애플리케이션 취약성 대응
  • 자동으로 위험 애플리케이션 취약성 대응 계산
  • 위험 규칙에 대한 필드와 가중치 정의
  • 애플리케이션 취약성 계산기 생성
  • 애플리케이션 취약한 항목의 심각도를 자동으로 매핑
  • 내부 필터링 애플리케이션 취약성 관리
  • 에서 정정 대상 추적 자동화 애플리케이션 취약성 대응
  • 애플리케이션 정정 대상 규칙 생성 또는 편집
  • 애플리케이션 취약한 항목의 정정 대상 상태 보기
  • 정정 작업 닫기
  • 애플리케이션 취약성 대응용 Change Management
  • 애플리케이션 정정 작업에 대한 변경 요청 생성
  • 정정 작업을 기존 변경 요청에 연결
  • 침투 테스트
  • 기존 요청에서 침투 테스트 평가 요청 생성(v19.0)
  • 침투 테스트 평가 요청 생성(v19.0 이전)
  • 종결 상태의 침투 테스트 요청 복제
  • 평가 요청에 기반하여 침투 테스트 결과 생성(v19.0 이전)
  • 애플리케이션 취약성 항목 생성
  • 침투 테스트 작업 공간
  • 침투 테스트 평가 요청을 생성합니다.
  • 평가 질문서를 기반으로 침투 테스트 결과 생성
  • 평가 질문서 게시
  • 평가 질문서 사용
  • 침투 테스트 대시보드
  • 침투 대시보드 구성요소
  • 애플리케이션 취약성 대응 용 플랫폼 분석 솔루션
  • 애플리케이션 취약성 관리 (PA) 대시보드
  • 내 애플리케이션 취약성 대시보드
  • 에 대한 집계 보고서 프레임워크 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 참조
  • 애플리케이션 취약성 대응 사용자 그룹 및 역할
  • 애플리케이션 취약성 대응와 함께 설치되는 구성요소
  • 애플리케이션 취약한 항목(AVI) 상태
  • 애플리케이션 취약성 대응 정정 작업 규칙의 예
  • 스캔한 애플리케이션 필드
  • 애플리케이션 취약한 항목 필드
  • 침투 테스트 상태
  • 에서 지연 및 긍정 오류에 대한 상태 매핑 관리 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 참조
  • 에 대한 예외 규칙 예 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 제품 뷰
  • 컨테이너 취약성 대응
  • 컨테이너 취약성 대응 탐색
  • 컨테이너 취약성 대응 정정 작업 및 컨테이너 취약한 항목 상태
  • 컨테이너 취약성 대응 구성
  • 컨테이너용 취약성 대응 및 구성 준수 설치
  • 이메일 알림 정의 컨테이너 취약성 대응
  • 정정 대상 알림 만들기 또는 편집
  • 에 대한 예외 관리 구성 컨테이너 취약성 대응
  • 예외 관리에 대한 승인 규칙 구성
  • 컨테이너 취약성 대응에 대한 빠른 시작 테스트
  • 에 대해 Automated Test Framework(ATF) 테스트 도구 모음 실행 컨테이너 취약성 대응
  • 다른 애플리케이션과 컨테이너 취약성 대응의 통합
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 준비 중 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • 컨테이너 취약성 정정
  • 컨테이너 취약성 대응 계산기 규칙
  • 컨테이너 취약성 대응 할당 규칙
  • 컨테이너 취약성 대응 정정 대상 규칙
  • 의 예외 관리 컨테이너 취약성 대응
  • 에서 예외 요청 및 승인 컨테이너 취약성 대응
  • 컨테이너 취약한 항목에 대한 예외 요청
  • 컨테이너 정정 작업에 대한 예외 요청
  • 를 사용하여 컨테이너 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 정책 이유 매핑 정의
  • 에서 예외 요청 승인 컨테이너 취약성 대응
  • 에서 컨테이너 취약한 항목 연기 컨테이너 취약성 대응
  • 지연된 컨테이너 취약한 항목에 대한 연장 요청
  • 에서 예외 규칙 작업 컨테이너 취약성 대응
  • 에서 예외 규칙 생성 컨테이너 취약성 대응
  • 에서 예외 규칙 요청 승인 컨테이너 취약성 대응
  • 에서 예외 규칙 활성화 컨테이너 취약성 대응
  • 에서 예외 규칙 다시 열기 컨테이너 취약성 대응
  • 에서 승인된 예외 규칙 업데이트 컨테이너 취약성 대응
  • 에서 예외 규칙 삭제 컨테이너 취약성 대응
  • 에서 지연된 정정 작업에 대한 연장 요청 컨테이너 취약성 대응
  • 에서 예외 규칙에 대한 연장 요청 컨테이너 취약성 대응
  • 긍정 오류 컨테이너 취약성 항목 표시 및 승인
  • 에서 긍정 오류로 표시 컨테이너 취약성 대응
  • 긍정 오류 승인
  • 컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요
  • 컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제
  • 에 대한 자동 종결 규칙 생성 컨테이너 취약성 대응
  • 정정 작업 닫기
  • IT Operations Management 및 패턴 Discovery
  • 를 위한 분석 및 보고 솔루션 컨테이너 취약성 대응
  • 컨테이너 취약성 대응 대시보드
  • 에 대한 집계 보고서 프레임워크 컨테이너 취약성 대응
  • 컨테이너 취약성 대응 참조
  • 컨테이너 취약성 대응 앱과 함께 설치되는 구성요소
  • 컨테이너 취약성 대응 용어집
  • 컨테이너 취약한 항목 양식 필드
  • Prisma Cloud Compute 구성 양식
  • 예외 요청 양식
  • 예외 규칙 양식
  • 구성 준수
  • 구성 준수 탐색
  • 구성 준수 임포트된 데이터
  • 구성 준수 검색
  • 구성 준수 상관
  • 다음에 대해 검색된 항목 구성 준수
  • 에 대한 검색된 항목의 CI 변경 내용 구성 준수
  • 에 대해 일치하지 않는 검색된 항목을 일치시킵니다. 구성 준수
  • 에 대해 선택한 검색 항목에 CI 조회 규칙을 다시 적용합니다. 구성 준수
  • 와 Tenable Vulnerability Integration 함께 구성 준수
  • 외부 공급업체 취약성 통합에서 구성 준수 구성 항목을 식별하기 위한 CI 조회 규칙
  • 에 대한 기존 구성 항목 중복 제거 구성 준수
  • 식별 및 조정 엔진을 사용하기 위한 구성 준수 CI 생성
  • 구성 준수 할당 규칙 개요
  • 정정 작업에서 할당 구성 준수 제거
  • 구성 준수 정정 작업 및 정정 작업 규칙 개요
  • 용 계산기 그룹 및 계산기 구성 구성 준수
  • 구성 준수 예외 관리 개요
  • 구성 준수 변경 관리
  • 애플리케이션 설정, 설치 및 구성 구성 준수
  • 구성 준수 설치
  • 담당 규칙 생성 또는 편집 구성 준수
  • 구성 준수 정정 대상 규칙
  • 구성 준수 계산기 그룹
  • 구성 준수 계산기 그룹 생성
  • 구성 준수 계산기 및 계산기 규칙
  • 위험 규칙에 대한 필드와 가중치 정의
  • 에 대한 위험 롤업 계산기 편집 구성 준수
  • 에 대한 위험 계산기 생성, 편집 및 다시 적용 구성 준수
  • 위험 점수 계산의 구성 준수 예
  • 정정 작업 규칙 생성 또는 편집 구성 준수
  • 정정 작업에 대해 요청된 예외의 기간 지정
  • 에 대한 예외 관리 구성 구성 준수
  • 에 대한 예외 승인자 추가 구성 준수
  • 구성 준수 중요도 맵 생성
  • 이메일 알림 만들기
  • 에서 예외 관리에 대한 승인 규칙 구성 구성 준수
  • 에서 승인 규칙에 대한 구성 생성 구성 준수
  • 에서 예외 관리에 대한 승인 수준 생성 구성 준수
  • 의 예외 관리 워크플로우와 Flow Designer 비교 구성 준수
  • 구성 준수 통합
  • 보안 운영용 Microsoft Defender for Cloud Integration
  • 에 대한 설치 및 구성 Microsoft Defender for Cloud Integration보안 운영
  • 구성 준수 다음에 대해 임포트된 데이터 Microsoft Defender for Cloud Integration
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 이해
  • 설치 준비 중 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • 애플리케이션 설치 및 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션 구성
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태 확인
  • 데이터 매핑
  • Prisma 클라우드 REST 메시지
  • Qualys 및 구성 준수 통합
  • PCRS 매개변수 구성
  • Qualys Integration for Security Operations와 함께 설치되는 구성요소
  • Qualys 통합을 위한 네트워크 파티션 식별자로 구성 항목 업데이트
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • 취약성 통합 문제 해결 Qualys
  • 임포트 후 첨부 파일이 표시되지 않음
  • 변환 맵 수정
  • XML 첨부 파일 속성 크기 확인
  • 데이터 검색 제한 사항
  • Qualys 기술 자료 통합에 실패했습니다.
  • Qualys 통합 실행 상태 차트
  • Qualys REST 메시지
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 취약성 인스턴스를 기반으로 Tenable 탐지를 분할하여 취약 항목을 분할합니다.
  • 구성 준수 정정
  • 수동으로 정정 작업 생성 구성 준수
  • 테스트 결과 목록에서 정정 작업을 수동으로 생성 구성 준수
  • 구성 준수에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 사용자 또는 그룹에 대한 정정 작업에서 할당 제거
  • 에서 할당 해제 요청 승인 구성 준수
  • 테스트 결과 자동 종결
  • Configuration Compliance에서 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 테스트 결과 자동 종결
  • 에서 부실 테스트 결과 자동 종결 구성 준수
  • 부실 테스트 결과 자동 종결 사용 구성 준수
  • 정정 작업 닫기
  • 정정 작업에 대한 예외 요청 및 승인
  • 의 정정 작업에 대한 예외 요청 구성 준수
  • 에서 예외 규칙에 대한 연장 요청 구성 준수
  • 를 사용하여 정정 작업에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 에서 예외 요청 승인 구성 준수
  • 정책 이유 매핑 정의
  • 구성 준수에 대한 분석 및 보고
  • 구성 준수 보고
  • 구성 준수 대시보드
  • 구성 준수용 퍼포먼스 분석 활성화
  • 용 구성 준수 대시보드 보기 퍼포먼스 분석
  • 에 대한 집계 보고서 프레임워크 구성 준수
  • 구성 준수 참조 정보
  • 구성 준수 앱과 함께 설치되는 구성요소
  • 테스트 그룹 보기 구성 준수
  • 권한이 부여된 소스 보기 구성 준수
  • 기술 보기 구성 준수
  • 테스트 보기 구성 준수
  • 테스트 결과 보기 구성 준수
  • 정정 작업 보기
  • 애플리케이션의 테스트 결과 및 정정 작업 상태 전환 구성 준수
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 도메인 분리 및 구성 준수
  • 구성 준수 중요도 맵
  • 구성 준수 상태
  • 임포트 문제 해결 구성 준수
  • Qualys PC 결과 시작 날짜 수정
  • 에 대한 Microsoft Defender for Cloud Integration보안 운영 및 CI 조회 규칙 Palo Alto Prisma Cloud
  • 취약성 대응 작업 공간
  • 취약성 대응 작업 공간 개요
  • 작업 공간으로 취약성 대응 오케스트레이션 패치
  • 취약성 대응 정정 작업 및 정정 작업 규칙에 대한 작업 공간 및 업데이트
  • 취약성 대응 작업 공간 구성
  • 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간 살펴보기
  • 의 홈페이지 취약성 관리자 작업 공간
  • 의 주시 주제 페이지 취약성 관리자 작업 공간
  • 주시 주제의 관련 항목 목록 및 시각화
  • 의 정정 작업 취약성 관리자 작업 공간
  • 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기
  • 대시보드 페이지의 취약성 관리자 작업 공간
  • 의 목록 페이지 취약성 관리자 작업 공간
  • 에서 대량 편집 취약성 관리자 작업 공간
  • 위험 감소를 위한 보상 통제 이해
  • 통합 취약성 대응 대시보드에 대한 분석 및 보고 솔루션
  • 통합 취약성 대응 대시보드
  • 다음에서 취약한 항목 및 테스트 결과를 모니터링하고 관리합니다. 취약성 관리자 작업 공간
  • 다음에서 검색 결과 열기 취약성 관리자 작업 공간
  • 활성 기록 요약(VIT, ABIT, CVIT 및 CTR) 필터 생성 및 적용
  • 의 주시 주제 사용취약성 관리자 작업 공간
  • 에서 주시 주제 생성 취약성 관리자 작업 공간
  • 에서 주시 주제를 편집하거나 삭제합니다. 취약성 관리자 작업 공간
  • 주시 주제 비활성화 또는 활성화
  • 정정 작업 기록 사용
  • 에서 정정 작업 생성 취약성 관리자 작업 공간
  • 의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간
  • 에서 반복 정정 작업 생성 취약성 관리자 작업 공간
  • 의 정정 작업으로 기록 전송 취약성 관리자 작업 공간
  • 라이브러리에 보정 통제 추가
  • 위험 감소 요청을 위해 CVE 또는 TPE와 보상 통제 연결
  • CVE 또는 TPE에 대한 위험 감소 사용 안 함 또는 사용
  • 에서 기록 및 정정 작업을 다시 스캔 취약성 관리자 작업 공간
  • 에 있는 기록의 정정 속성 재평가 취약성 관리자 작업 공간
  • 에서 목록 뷰 사용 취약성 관리자 작업 공간
  • 사용자 지정 기록 목록 만들기
  • 에서 수동으로 정정 작업 생성 취약성 관리자 작업 공간
  • 테스트 그룹에 대한 Qualys 테스트 결과 임포트 활성화 또는 비활성화
  • 에서 요청 승인 또는 거부 취약성 관리자 작업 공간
  • 작업 공간에서 이메일 알림 취약성 대응 설정
  • 다음에서 취약한 항목 및 테스트 결과 정정 취약성 관리자 작업 공간
  • 에서 대량 편집 사용 취약성 관리자 작업 공간
  • 에서 기록 상태를 대량으로 업데이트 취약성 관리자 작업 공간
  • 패치 및 솔루션으로 호스트 취약 항목 대량 편집
  • 할당 그룹에 기록을 대량으로 할당
  • 호스트 취약한 항목에 대한 할당을 대량으로 제거
  • 취약성 관리자 작업 공간에서 대량 예외 요청
  • 취약성 관리자 작업 공간에서 가양성에 대한 대량 편집
  • 에서 기록을 대량으로 종결 취약성 관리자 작업 공간
  • 에서 정정 작업 및 기록에 대한 예외 요청 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 지연된 취약한 항목에 대한 연장 요청
  • 취약성 관리자 작업 공간 참조 정보
  • 주시 주제 양식 필드 생성
  • GRC 요청 예외 양식 필드
  • 정정 다이제스트 양식 필드 생성
  • 보상 통제가 위험 점수 및 만료 날짜에 미치는 영향
  • 의 정정 작업 생성 취약성 관리자 작업 공간 예시 및 IT 정정 작업 공간
  • 에서 선택한 기록에 대한 예외 재평가 취약성 관리자 작업 공간
  • IT 정정 작업 공간
  • IT 정정 작업 공간 살펴보기
  • 에서 워크플로우 예시 보기 IT 정정 작업 공간
  • 의 홈페이지 IT 정정 작업 공간
  • 대시보드 페이지의 IT 정정 작업 공간
  • 의 목록 페이지 IT 정정 작업 공간
  • IT 정정 작업 공간 사용
  • 다음에서 검색 결과 열기 IT 정정 작업 공간
  • 취약성 대응 작업 공간에서 이메일 다이제스트 사용
  • 에서 목록 생성 IT 정정 작업 공간
  • 다음의 기록 사용 IT 정정 작업 공간
  • 에서 수동으로 정정 작업 생성 IT 정정 작업 공간
  • 다음의 정정 작업 기록 사용 IT 정정 작업 공간
  • 에서 자신에게 정정 작업 또는 기록 할당 IT 정정 작업 공간
  • 에서 취약성이 있는 구성 항목 보기 IT 정정 작업 공간
  • 에서 변경 요청 만들기 IT 정정 작업 공간
  • 에서 정정 작업 분할 IT 정정 작업 공간
  • 취약한 항목 또는 정정 작업에 대한 가양성 요청
  • 일련의 테스트 결과에 대해 긍정 오류 요청
  • 에서 예외 요청 IT 정정 작업 공간
  • 에서 사용하는 예외 GRC: 정책 및 준수 관리 요청 IT 정정 작업 공간
  • 취약한 항목 또는 정정 작업에 대한 위험 감소 요청
  • 에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간
  • 작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Qualys
  • 작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Rapid7
  • 작업 공간에서 취약성 대응 취약한 항목 다시 스캔 Tenable.ioTenable.sc
  • IT 정정 작업 공간 참조 정보
  • 변경 요청 양식 필드 생성
  • 정책 예외에 대한 예외 양식 필드 요청
  • 위험 감소를 위한 예외 요청 양식
  • 취약성 평가 작업 공간 탐색
  • 노출 평가 살펴보기
  • CVE의 노출 평가
  • CVE를 추가하여 노출 평가
  • 노출 평가를 위해 CVE에 대한 VI 생성
  • 노출 평가를 위해 CVE 활성화 또는 비활성화
  • 노출 평가를 위해 영향을 받는 CI 익스포트
  • 신뢰 점수 계산 예
  • 취약한 소프트웨어 상세 정보 보기
  • 노출 평가를 위한 신뢰 점수 참조 테이블
  • 소프트웨어별 노출 평가
  • 노출 평가를 위한 소프트웨어 추가
  • 노출 평가를 위한 소프트웨어에 대한 VI 생성
  • 노출 평가를 위한 소프트웨어 활성화 또는 비활성화
  • 취약성 평가 작업 공간에서 소프트웨어의 영향을 받은 CI 익스포트
  • 게시자 소프트웨어별 노출 평가
  • 노출 평가를 위해 게시자에 의한 소프트웨어 추가
  • 노출 평가를 위해 게시자가 소프트웨어에 대한 VI 생성
  • 노출 평가를 위해 게시자가 소프트웨어를 활성화 또는 비활성화합니다.
  • 취약성 평가 작업 공간에서 게시자의 영향을 받는 소프트웨어 CI 익스포트
  • 취약성 평가 탐색
  • 취약성 평가 기록 생성
  • 취약성 평가 자동 플러시 기록 업데이트
  • 취약성 평가 기록 수정
  • 평가 수행
  • 평가 탭
  • 개요 탭
  • 취약성 평가 기록에 우선순위 및 노출 수준 할당
  • 평가 기록에 영향을 받는 CI 추가
  • 영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대한 취약한 항목 생성
  • 의 중요 보안 인시던트에 취약성 평가 기록 연결 중요 보안 인시던트 관리
  • 소프트웨어 자재 명세서
  • 소프트웨어 자재 명세서 탐색
  • 에 대해 지원되는 애플리케이션 탐색 소프트웨어 자재 명세서
  • 소프트웨어 자재 명세서 구성
  • 에 대해 지원되는 애플리케이션 설치 소프트웨어 자재 명세서
  • 용 Deps.dev, OSV.dev 및 PaCE 통합 구성 소프트웨어 자재 명세서
  • 작업 공간에서 파일 SBOM 업로드 및 보기 SBOM
  • REST API를 사용하여 파일 업로드 소프트웨어 자재 명세서
  • 수동으로 파일 업로드 소프트웨어 자재 명세서
  • DevOps SBOM 파일에 대한 업로드 소프트웨어 자재 명세서
  • 작업 공간에서 소프트웨어 자재 명세서 라이센스 분류 및 구성요소 라이센스 해결
  • 작업 공간에서 임포트한 라이센스 소프트웨어 자재 명세서 분류
  • 작업 공간의 구성요소 소프트웨어 자재 명세서 에 대한 라이센스 해결
  • 작업 공간에서 보고서 및 대시보드 소프트웨어 자재 명세서 보기
  • 작업 공간에서 홈페이지 소프트웨어 자재 명세서 검토
  • 작업 공간에서 소프트웨어 자재 명세서 구성요소 모듈 검토
  • 작업 공간에서 애플리케이션 취약한 항목에 소프트웨어 자재 명세서 대한 규칙 생성
  • 파일의 업로드 상태 소프트웨어 자재 명세서 보기
  • 엔터티에 소프트웨어 자재 명세서 취약성이 있는지 확인 중
  • 소프트웨어 자재 명세서 애플리케이션과 함께 설치되는 구성요소
  • 작업 공간에서 애플리케이션 취약한 항목 규칙 소프트웨어 자재 명세서 생성
  • 엔터프라이즈 보안 케이스 관리 애플리케이션
  • 보안 인시던트 응답
  • 보안 인시던트 응답 이해
  • 도메인 분리 및 보안 인시던트 응답
  • 보안 인시던트 응답 설정
  • 보안 인시던트 응답 설치 및 구성
  • 보안 분석가 작업 공간 다운로드 및 설치
  • 보안 인시던트 응답와 함께 설치되는 구성요소
  • 기타 추가 보안 인시던트 응답 설정 작업
  • 설정 도우미 참조
  • 보안 분석가 작업 공간 구성
  • 에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간
  • 보안 분석가 작업 공간 속성
  • 추가 보안 분석가 작업 공간 구성
  • 방문 페이지 필터 구성
  • UI 작업 사용
  • 양식 UI 작업
  • 관련 목록 구성
  • 관련 목록 UI 작업
  • 양식 구성 시스템 속성
  • 분석가 선택을 위해 플레이북 사용
  • Security Incident Response 문제 해결
  • 보안 인시던트 응답 플랫폼 분석 솔루션
  • CISO 대시보드
  • Security Incident Management 프리미엄 대시보드
  • Security Incident Management 대시보드
  • 보안 인시던트 Explorer 대시보드
  • 보안 운영 효율성 대시보드
  • 보안 인시던트 응답 작업 공간
  • SIR Workspace 탐색
  • SIR Workspace 플러그인 및 역할
  • SIR 작업 공간 기능
  • SIR Workspace 인터페이스 개요
  • 예정 섹션
  • 예정된 작업 보기
  • 빠른 링크 섹션
  • 빠른 링크 작업
  • 교대 인수인계 기록 섹션
  • 의 목록 뷰 SIR Workspace
  • 목록 개인화
  • 보안 인시던트 할당
  • 응답 작업 할당
  • 피싱 메일 보고
  • 빠른 필터 작업
  • 빠른 필터 추가 또는 수정
  • 보안 인시던트 또는 응답 작업 익스포트
  • 교대조 핸드오버 기록 관리
  • SIR Workspace 구성
  • SIR 기록 뷰 설정
  • SI 설계 시간 조사 구성
  • 관련된 정보 테이블에 대한 뷰 생성
  • 엔트리포인트 목록 추가
  • 엔트리포인트 목록에 대한 연결 정보의 매핑 뷰
  • 런타임 데이터 렌더링을 처리하도록 뷰에서 연결된 각 목록을 구성합니다.
  • SIR Workspace 관련 기록
  • 새 위험 점수 계산기 규칙 정의
  • 추가 관련 테이블에 대한 위험 점수 계산기
  • 교대조 핸드오버 템플릿 구성
  • 보안 인시던트 응답 컨퍼런스 회의
  • 컨퍼런스 회의 사용자 및 그룹 관리
  • SIR을 외부 공급업체 통신 채널과 통합
  • 에서 보고서 템플릿 구성 보안 인시던트 응답
  • 에서 보고서 템플릿 생성 보안 인시던트 응답
  • 보고서의 시스템 속성
  • 에서 보고서 템플릿 복제 보안 인시던트 응답
  • 에서 보고서 템플릿 편집 보안 인시던트 응답
  • SIR Workspace 사용
  • 보안 인시던트 기록 작업
  • 보안 인시던트 개요 섹션
  • 보안 인시던트 상세 정보 섹션
  • SIR Workspace 오케스트레이션
  • SIR Workspace 조사 캔버스
  • 조사 캔버스 탐색
  • 역량 프레임워크 기반의 통합을 위한 통합 경험 프레임워크
  • 통합 경험 기능 및 모달 화면
  • 통합 경험 예시
  • 예시 1: 구현 선택: 위협 조회
  • 구현 선택
  • 예 2: 일반 입력: 사이팅 검색
  • 예제 3: 구현에 특정 런타임 상세 정보 입력 추가: 추가 작업 실행
  • 보안 인시던트 응답 작업
  • 응답 작업 생성
  • 보안 인시던트 응답 기타 기록
  • 보안 인시던트 응답 게시 인시던트 검토
  • SIR 작업 공간 내에서 TISC 통합
  • SIR 작업 공간에서 TISC로 데이터 보내기
  • 데이터 전송을 위한 시스템 속성
  • TISC 케이스에 보안 인시던트 추가
  • TISC 케이스에 옵저버블 추가
  • TISC에 옵저버블 보내기
  • TISC에 위협 조회 보내기
  • TISC에 사이팅 검색 보내기
  • 옵저버블 보강을 TISC로 보내기
  • TISC 컨텍스트 작업
  • TISC 케이스에 옵저버블 추가
  • TISC에서 관련 정보 보기
  • 보강 결과 보기
  • 보안 인시던트 응답의 보고서
  • 보고서 작성
  • 보고서 편집
  • 보고서 삭제
  • 에서 전화 회의 또는 채팅을 사용하여 공동 작업 보안 인시던트 응답
  • Security Incident Response에서 전화 회의 시작
  • 활성 전화 회의에 참가자 추가
  • Security Incident Response에서 사이드바 채팅 시작
  • Rlation ship graph로 인시던트 상세 정보 보기
  • 인시던트에 대한 관계 그래프 생성
  • 보안 인시던트 플레이북
  • 플레이북 사전 요구 사항
  • 에서 기존 플레이북 재빌드 워크플로우 스튜디오
  • 활동 정의
  • 활동 정의 예시: 이메일 보내기
  • 활동 작업 생성
  • CSF X Sandbox에 제출
  • SIR 작업 공간용 샘플 플레이북
  • MSI 기록 작업
  • 중요 보안 인시던트로 제안
  • 중요 보안 인시던트로 승격
  • 중요 보안 인시던트에 연결
  • 양식 UI 작업 작업
  • 보안 인시던트 종결 워크플로우
  • SIR 작업 공간 대시보드 보기
  • 보안 분석가 개요 대시보드 보기
  • 보안 인시던트 Explorer 대시보드 보기
  • Security Incident Management 대시보드 보기
  • 보안 운영 효율성 대시보드 보기
  • 보안 인시던트 응답 프리미엄 KPI 대시보드 보기
  • 상황별 분석 - SI 대시보드 보기
  • CISO 대시보드 보기
  • CISO 보고 개요 대시보드 보기
  • 보안 인시던트 관리자 개요 대시보드 보기
  • 보안 인시던트 응답 상태 대시보드 보기
  • 보안 인시던트 생성
  • 보안 인시던트 수동 생성
  • 보안 인시던트 목록에서 보안 인시던트 생성
  • 보안 인시던트 카탈로그에서 보안 인시던트 생성
  • Event Management 경보에서 보안 인시던트 생성
  • 보안 인시던트 자동 생성
  • 이벤트 및 경보에서 생성되는 보안 인시던트
  • 보안 경보로 임포트된 데이터
  • 사용자가 보고한 피싱 이메일에서 보안 인시던트 생성
  • 보안 인시던트에서 기록 생성
  • 보안 인시던트에서 변경, 인시던트 또는 문제 생성
  • 보안 인시던트에서 고객 서비스 케이스 생성
  • 보안 케이스에 보안 인시던트 추가
  • 응답 작업 생성
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 관리
  • 사용자 신고 피싱에 대한 예측 인텔리전스
  • 필수 구성요소 및 플러그인
  • 사용자 보고 피싱에 대한 최종 평가 결과 생성
  • 사용자 신고 피싱에 대한 예측 인텔리전스 문제 해결
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 구성
  • 보안 분석가 할당
  • 보안 인시던트 및 인바운드 요청 관리
  • 인바운드 요청 생성
  • 옵저버블 관리
  • 보안 인시던트에 대한 IoC 정보 표시
  • 보안 인시던트 옵저버블 생성
  • 파일 옵저버블 관리
  • 보안 인시던트 옵저버블 목록 편집
  • 여러 보안 인시던트 옵저버블추가
  • 자동 보안 인시던트 옵저버블 로그 데이터 보강
  • 외부 공급업체 감시 목록에 옵저버블 게시
  • 조회 및 스캔 관리
  • 보안 인시던트에서 IoC 조회 요청 제출
  • 에서 IoC 조회 요청 제출 보안 인시던트 카탈로그
  • 보안 인시던트에서 취약성 스캔 요청 제출
  • 보안 인시던트 응답 카탈로그에서 취약성 검사 요청 제출
  • 요청 시 오케스트레이션 관리
  • 보안 인시던트 양식에서 요청 시 오케스트레이션 수행
  • 보안 인시던트 목록에서 요청 시 오케스트레이션 수행
  • 새 요청 시 오케스트레이션 정의
  • 요청 시 오케스트레이션을 위한 새 보안 운영 애플리케이션 등록
  • 보안 인시던트에 정보 추가
  • 보안 인시던트에 관련 문제, 변경 및 인시던트 추가
  • Windows에서 보강된 프로세스에 대한 프로세스 덤프 호출
  • 보안 인시던트의 정보 보기
  • 상위 및 하위 보안 인시던트 관계
  • 보안 인시던트의 영향을 받는 항목 보기
  • 보안 인시던트에 대한 관련 항목 보기
  • 보안 인시던트에 대한 보강 데이터 보기
  • 보안 인시던트에 대한 응답 작업 정보 보기
  • 보안 인시던트의 관련 이벤트 및 경보 보기
  • 고객 서비스 케이스 매핑에 대한 보안 인시던트 보기
  • 보안 인시던트 응답 Runbook 보기
  • 보안 인시던트의 영향을 받는 모든 구성 항목 식별
  • 보안 인시던트 심각도 계산
  • 피싱 이메일 검색 및 삭제
  • 보안 인시던트 지식 문서 생성
  • 보안 인시던트 에스컬레이션
  • 사후 인시던트 활동 관리
  • 사후 인시던트 검토 역할 할당
  • 사후 인시던트 검토 보고서
  • 사후 인시던트 검토 보고서 관리
  • 평가 트리거 조건 구성
  • 평가 트리거 조건 예시
  • 질문서 기반 사후 인시던트 검토 수행
  • 사후 인시던트 검토 질문서 범주 생성
  • 사후 인시던트 검토 질문 작성
  • PIR 담당 규칙 생성
  • 보안 인시던트 종결
  • 보안 인시던트에 종결 처리 정보 추가
  • 보안 인시던트에 대한 접근 제한
  • 를 사용하여 보안 위협 관리 보안 분석가 작업 공간
  • 플레이북으로 보안 위협 해결
  • 사용자가 보고한 피싱 및 맬웨어 공격에 대한 사이팅 검색
  • 플레이북 자원
  • 플로우 활성화 보안 인시던트 응답
  • 보안 인시던트 응답 플레이북
  • 프로세스 기반 플레이북
  • 수동 피싱을 위한 플레이북
  • 에서 수동 피싱을 위한 플레이북 생성 워크플로우 스튜디오
  • 병렬 활동 추가
  • 수동 피싱 플레이북 사용
  • 작업 공간 플레이북 요약
  • 자동화된 피싱을 위한 플레이북
  • PAD에서 자동화된 피싱을 위한 프로세스 생성
  • 자동화된 피싱 플레이북 사용
  • 수동 맬웨어를 위한 플레이북
  • PAD에서 수동 맬웨어에 대한 프로세스 생성
  • 수동 맬웨어 플레이북 사용
  • 자동화된 맬웨어에 대한 플레이북
  • 프로세스 생성 PAD의 자동화된 맬웨어
  • 자동화된 맬웨어 플레이북 사용
  • 실패한 로그인에 대한 플레이북 수동
  • PAD에서 실패한 로그인 설명서에 대한 프로세스 생성
  • 실패한 로그인 수동 플레이북 사용
  • 플로우 기반 플레이북
  • 자동화된 피싱을 위한 플레이북
  • 자동화된 피싱 응답 플레이북 플로우 실행
  • 자동화된 피싱 응답 플레이북 플로우 작업 디자이너 보기
  • 자동화된 피싱 응답 플레이북 보기 하위 플로우 디자이너
  • 자동화된 맬웨어에 대한 플레이북
  • 자동화된 맬웨어 플레이북 플로우 실행
  • 실패한 로그인에 대한 플레이북 수동
  • 하위 보안 인시던트 자동화를 위한 플레이북
  • Office 365용 플레이북 - 악성 파일 탐지됨
  • Office Malicous 파일 탐지 플레이북 설정
  • Office 365 악성 파일 탐지 플레이북 사용
  • 반복 탐지를 위한 플레이북
  • 반복 탐지 플레이북 설정
  • 반복 탐지 플레이북 사용
  • 스푸핑된 이메일에 대한 플레이북(동일한 표시 이름 사용)
  • 스푸핑된 이메일 플레이북 설정
  • 스푸핑된 이메일(동일한 표시 이름 사용) 플레이북 사용
  • 엔드포인트 탐지를 위한 플레이북
  • 엔드포인트 탐지 Playbook 설정
  • 엔드포인트 탐지 플레이북 사용
  • 암호 스프레이 가능성에 대한 플레이북
  • 가능한 암호 스프레이 플레이북 설정
  • 가능한 암호 스프레이 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 도구 탐지
  • T1003 - 자격 증명 덤핑 도구 검색 플레이북 설정
  • T1003 - 자격 증명 덤핑 도구 검색 플레이북 사용
  • 이메일 도메인 스푸핑 탐지를 위한 플레이북
  • 이메일 스푸핑 탐지 플레이북 설정
  • 이메일 도메인 스푸핑 탐지 플레이북 사용
  • 오타에 대한 플레이북 스쿼트 도메인
  • 오타 무단 점유 도메인 플레이북 설정
  • 오타 무단 점유 도메인 플레이북 사용
  • 자격 증명 스니핑을 위한 플레이북
  • 자격 증명 스니핑 플레이북 설정
  • 자격 증명 스니핑 플레이북 사용
  • T1070용 플레이북 - Windows 이벤트 로그 지워짐
  • T1070 설정 - Windows 이벤트 로그 지워짐 플레이북
  • T1070 - Windows 이벤트 로그 지워짐 플레이북 사용
  • 플레이북 /etc/hosts 파일의 외부 주소 쿼리
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 설정
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 사용
  • 사용자를 위한 플레이북 Bash 이력 삭제 - 클라우드
  • 사용자 설정 Bash 이력 삭제 플레이북
  • 사용자 삭제 Bash 기록 플레이북 사용
  • 서비스 계정에서 성공적인 VPN 시도를 위한 플레이북 - 회사/클라우드
  • 서비스 계정 플레이북에서 성공한 VPN 시도 설정
  • 서비스 계정 플레이북에서 성공한 VPN 시도 사용
  • 비활성화된 계정에 대한 액세스 시도를 위한 플레이북
  • 시도된 액세스 비활성화된 계정 플레이북 설정
  • 비활성화된 계정에 대한 시도된 액세스 플레이북 사용
  • T1003용 플레이북 - 방어 회피 - Mimikatz DCShadow
  • T1003 설정 - 방어 회피 - Mimikatz DCShadow 플레이북
  • T1003 - 방어 회피 - Mimikatz DCShadow 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 - Mimikatz DCSync
  • T1003 설정 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북
  • T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 사용
  • 여러 IP에서 Okta 사용자 로그인 실패를 위한 플레이북
  • 다중 IP에서 Okta 사용자 로그인 실패 플레이북 설정
  • 다중 IP에서 Okta 사용자 로그인 실패 플레이북 사용
  • ModSec 플레이북 IP 버스트별 무차별 암호 대입 공격
  • IP 버스트별 모드보안 무차별 암호 대입 플레이북 설정
  • IP 버스트별 모드 보안 무차별 암호 대입 공격 플레이북 사용
  • 보안 인시던트 응답 플레이북 작업
  • 보안 인시던트 응답 보고
  • 보안 인시던트 응답 탐색기에 액세스
  • 보안 인시던트 응답 개요
  • 보안 인시던트 맵
  • 개요에 보안 인시던트 응답 맵 추가
  • 보안 인시던트 맵 수정
  • 보안 인시던트 트리맵
  • 보안 인시던트 응답 개요에 트리맵 추가
  • 트리맵 범주 생성 또는 업데이트
  • 트리맵 표시기 생성 또는 업데이트
  • 개요에 취약성 유의성 차트 추가
  • 중요 보안 인시던트 관리
  • Major Security Incident Management 탐색
  • 중요 보안 인시던트 관리
  • MSIM 시작하기
  • 설정 검사 MSIM 목록
  • 중요 보안 인시던트 관리 역할
  • 통합 중요 보안 인시던트 관리
  • Microsoft SharePoint 문서 라이브러리 설정
  • 에서 그래프 및 REST 연결 설정 Now Platform
  • MS SharePoint에 대한 REST 연결 구성
  • MS SharePoint에 대한 그래프 연결 구성
  • 에서 MS Teams 그래프 연결 설정 Now Platform
  • 인증을 위해 인증서 사용
  • MS Teams에 대한 Java 키 스토어 인증서 첨부
  • MS Teams에 대한 JWT 서명 키 구성
  • MS Teams에 대한 JWT 제공자 구성
  • 인증서를 사용하여 연결 설정
  • 클라이언트 비밀 값 사용
  • 클라이언트 비밀을 사용하여 연결 설정
  • MS Teams Graph 스포크 사용자용 MS Teams 채팅 커넥터 활성화
  • 중요 보안 인시던트 관리 컨퍼런스 회의 통합
  • 전화 회의 시작
  • 전화 회의에 참가자 추가
  • 전화 회의에서 참가자 음소거
  • 컨퍼런스 회의 상세 정보 보기
  • 와 MSIM 컨퍼런스 회의 통합 Microsoft Teams
  • MSIM 전화 회의 Microsoft Teams 통합 사용
  • 와 MSIM 컨퍼런스 회의 통합 Zoom
  • MSIM 전화 회의 Zoom 통합 사용
  • 와 MSIM 컨퍼런스 회의 통합 Cisco Webex
  • 컨퍼런스 회의 Cisco Webex 통합 사용
  • 중요 보안 인시던트 관리 구성
  • 파일 탐색기 구성요소 구성
  • 파일 탐색기 시작하기
  • 파일 탐색기 리포지토리 드라이브 구성
  • 폴더 및 파일 작업 설정 구성
  • 폴더 템플릿 작성
  • File Explorer 작업 공간의 활동 스트림
  • File Explorer 문제 해결
  • Microsoft Teams 구성
  • Microsoft Teams 시작하기
  • MS Teams를 채팅 공급자로 활성화
  • 채팅 채널 템플릿 생성
  • 채팅 메시지 활동 보기
  • MSIM에 대한 MS Teams 채팅 커넥터 문제 해결
  • 중요 보안 인시던트에 대한 Slack 채팅 커넥터 구성
  • Slack 채팅 커넥터 구성 시작하기
  • Slack용 채팅 채널 템플릿 생성
  • Slack을 채널 공급자로 활성화
  • Slack에서 채팅 메시지 활동 보기
  • 중요 보안 인시던트 관리 관리
  • 중요 보안 인시던트 관리 Workspace
  • 중요 보안 인시던트 관리 사용
  • 인시던트 기록 제안, 승격 및 연결
  • 다음으로 제안 중요 보안 인시던트
  • 로 승격 중요 보안 인시던트
  • 중요 보안 인시던트에 연결
  • MSIM 작업 공간에서 MSI 목록 뷰 사용
  • 영향 메트릭 보기 중요 보안 인시던트
  • 추세 차트 보기 중요 보안 인시던트
  • 세부 정보 업데이트 중요 보안 인시던트
  • 특정 중요 보안 인시던트에 대한 접근 제한
  • 추가 기록 연결 중요 보안 인시던트
  • 다음에서 기록 연결 해제 중요 보안 인시던트
  • 에서 작업 관리 중요 보안 인시던트
  • 시각적 작업 보드를 사용하여 작업 관리
  • 목록 뷰를 사용하여 작업 관리
  • 작업 공간을 통한 MSIM 공동 작업 활동 추적
  • 상태 보고서 생성 및 배포 MSIM
  • 상태 보고서 관리 MSIM
  • 상태 보고서 구성 중요 보안 인시던트
  • 보고서 템플릿 생성
  • 보고서 템플릿에 브랜딩 추가
  • 보고서 템플릿에서 시각화 사용
  • 보고서 템플릿에서 보고서 목록 사용
  • 보고서 템플릿에 템플릿 스크립트 사용
  • 보고서 템플릿 미리 보기
  • 보고서 섹션 템플릿 생성
  • 보고서 하위 섹션 템플릿 생성
  • 보고서 하위 섹션 생성 요소 템플릿
  • 자유 양식 유형 요소 작성
  • 시각화 유형 요소 생성
  • 목록 유형 요소 생성
  • 사용자 지정 유형 요소 만들기
  • 시스템 속성 추가
  • 중요 보안 인시던트 관리 플레이북
  • 법무 요청을 위한 플레이북
  • 법무 요청 Playbook에 대한 프로세스 생성
  • 법무 요청 플레이북 사용
  • 용 롤업 프레임워크 MSIM
  • 에서 연결된 기록 구성 중요 보안 인시던트 관리
  • 에서 롤업 기록 구성 중요 보안 인시던트 관리
  • 에서 목록 레이아웃 구성 중요 보안 인시던트 관리
  • 보안 케이스에 대한 사용 사례 구현 롤업 예시
  • 1 단계. 보안 케이스에 대한 연결 기록 구성 만들기
  • 2 단계. 보안 케이스에 대한 모달 창 뷰 생성
  • 3 단계. 보안 케이스의 소스 테이블에 대한 UI 작업 생성
  • 4 단계. 보안 케이스에 대한 새 연결된 기록 탭에 대한 뷰 생성
  • 5 단계. 작업 공간 사용자에 대한 중요 보안 인시던트 관리 접근 제어 목록(ACL) 추가
  • 6 단계. 보안 케이스에 대한 비즈니스 규칙 생성
  • 7 단계. 롤업 기록 구성 작성
  • 요청 시 원자 롤업 수행
  • 보안 인시던트 응답 통합
  • ArcSight ESM 통합을 위한 보안 운영 이벤트 수집
  • Now Platform 이벤트 수집 통합을 위한 ArcSight ESM 인스턴스 설정
  • 쿼리 뷰어 설정Set up the ArcSight ESM Query Viewer
  • 이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성
  • 상관 관계 이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성
  • 이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 ArcSight ESM 상관 관계 이벤트 선택
  • 이벤트 수집 통합을 위한 ArcSight ESM 상관 관계 이벤트 필드 매핑
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 생성
  • 이벤트 수집 통합에 대한 ArcSight ESM 보안 인시던트 미리 보기
  • 이벤트 수집 수집 일정 ArcSight ESM 생성
  • 추가 옵션: 인시던트 상태에 따라 SIR 상호 관련된 이벤트 업데이트 및 종결을 자동화
  • ArcSight ESM 이벤트 수집 통합을 위한 통합 설정
  • 이벤트 수집 통합 문제 해결 ArcSight ESM
  • 이벤트 수집 통합을 위한 프로파일 복사 ArcSight ESM
  • 스크립트 편집기를 사용하여 통합을 위한 ArcSight ESM 상관관계 이벤트 값의 서식을 지정합니다.
  • 이벤트 수집 통합을 통한 ArcSight ESM 플로우 디자이너 사용량
  • Amazon Web Services (AWS) 보안 허브 통합
  • 통합 시작하기 AWS Security Hub
  • 포털 등록 및 구성 AWS Security Hub
  • 통합 설치 및 구성 AWS Security Hub
  • 찾기 통합을 위한 AWS Security Hub 프로파일 생성
  • AWS Security Hub 찾기 필드 매핑
  • 찾기 수집을 위한 AWS Security Hub 필터 및 집계 기준 정의
  • AWS Security Hub 찾기 검색 예약
  • 인시던트 상태별로 SIR 찾기, AWS Security Hub 업데이트 및 종결을 자동화
  • SIR 찾기 수집 후 AWS Security Hub 양식
  • Carbon Black - 인시던트 보강 통합
  • Carbon Black - 인시던트 보강 통합 시작하기
  • Carbon Black 통합
  • Carbon Black 통합 시작하기
  • Check Point Anti-bot - Email Parser 통합
  • Check Point Next Generation Threat Prevention 통합
  • Check Point NGTP 설정
  • 통합을 위한 Check Point NGTP API 계정 생성
  • Check Point NGTP 통합 설정
  • 통합 활성화 Check Point NGTP
  • 차단 목록 작업
  • 통합에 Check Point NGTP 대한 차단 목록 생성
  • 통합에 대한 Check Point NGTP 차단 목록 활성화
  • 통합에서 Check Point NGTP 차단 목록을 사용자 지정 인텔리전스 피드로 구성
  • 통합을 위해 Check Point NGTP 보안 인시던트의 차단 목록 항목 제출
  • 차단 목록 항목 테이블에서 직접 차단 목록 항목 제출
  • 통합에 Check Point NGTP 대한 차단 목록 항목 승인
  • 통합에 Check Point NGTP 대한 차단 목록 항목 예외
  • 통합에 대한 Check Point NGTP 보안 태그 이름 편집
  • 통합 제거 Check Point NGTP
  • CrowdStrike Falcon Host 통합
  • 통합 시작하기 CrowdStrike Falcon 호스트
  • 보안 운영 CrowdStrike Falcon Host - 감시 목록에 게시 플로우
  • CrowdStrike Falcon 인사이트통합을 위해 보안 운영
  • 통합 시작하기 CrowdStrike Falcon 인사이트
  • CrowdStrike API 클라이언트 생성 및 키 생성
  • CrowdStrike Falcon 인사이트 설치 및 구성
  • 승인 그룹 생성
  • 통합에 CrowdStrike Falcon 인사이트 대한 역량 프로파일 생성
  • 통합에 CrowdStrike Falcon 인사이트 대한 프로파일 및 보안 인시던트 구성
  • 트리거 조건이 프로파일의 구성 항목에서 작동하는 방식
  • 프로파일 트리거 조건 확인 CrowdStrike Falcon 인사이트
  • 보안 인시던트에서 수동으로 프로파일 트리거 CrowdStrike Falcon 인사이트
  • 사이팅 검색을 위한 프로파일 생성 및 구성
  • 에서 추가 작업 구성 및 트리거 CrowdStrike Falcon 인사이트
  • 분석가 작업 공간에서 통합 사용 CrowdStrike Falcon 인사이트
  • CrowdStrike Falcon X Sandbox for Security Operations 통합
  • 통합 시작하기 CrowdStrike Falcon X 샌드박스
  • 샌드박스 제출 구성 설정
  • Sandbox에 수동으로 파일 또는 URL 제출
  • Flow Designer를 사용하여 Falcon Sandbox 제출 자동화 CrowdStrike
  • 샌드박스에서 제출 결과 모니터링
  • 샌드박스 제출 상태로 보안 인시던트에 태그 지정
  • Sandbox 전역 설정 검토
  • Elasticsearch 인시던트 보강 통합
  • 인시던트 보강 통합 시작하기 Elasticsearch
  • FireEye 엔드포인트 보안 통합
  • FireEye 통합을 위한 NowPlatform 인스턴스 설정
  • 환자 분류 수집을 위한 타임스탬프 설정 구성
  • 애플리케이션을 설치하고 통합을 위한 소스 구성
  • FireEye 기본 설정
  • FireEye 엔드포인트 통합을 위한 새 역량 프로파일 생성
  • 구성 항목에서 트리거 조건이 작동하는 방식 이해
  • 통합에 FireEye HX 대한 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 FireEye 역량 프로파일 트리거
  • 구성 항목 관련 목록에서 FireEye 역량 프로파일 트리거
  • FireEye 파일 가져오기 역량
  • 엔드포인트에 대한 FireEye 추가 작업
  • FireEye 통합으로 사이팅 검색을 위한 프로파일 생성 및 구성
  • 보안 인시던트에서 사이팅 검색 호출
  • Have I been pwned? 통합
  • 보안 운영 Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 보안 운영 Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • HPE Security ArcSight ESM - 이메일 파서 통합
  • HPE ArcSight Logger - 인시던트 보강 통합
  • 인시던트 보강 통합 시작하기 HPE ArcSight Logger
  • 하이브리드 분석 통합
  • 하이브리드 분석 설치 및 구성
  • 에 대한 예상 결과 확인 하이브리드 분석
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 하이브리드 분석
  • IBM QRadar Offense Ingestion 통합
  • 공격 수집 통합을 위한 IBM QRadar 애플리케이션 설치 및 구성 ServiceNow
  • Now Platform 공격 수집 통합을 위한 IBM QRadar 인스턴스 설정
  • 공격 수집 통합을 위한 IBM QRadar 프로파일 생성
  • 위반 수집 IBM QRadar 을 위한 프로파일 생성
  • 규칙 선택 IBM QRadar
  • 통합을 위한 IBM QRadar 위반 필드 매핑
  • 샘플 IBM QRadar 위반 수집
  • 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar
  • 통합에 대한 IBM QRadar 보안 인시던트 미리 보기
  • 통합 일정 IBM QRadar 정의
  • SIR 인시던트 상태에 따라 공격 업데이트 및 종결을 자동화
  • IBM QRadar 통합 구성 설정
  • 옵션: 프로파일 복사 IBM QRadar
  • 도메인 분리 및 IBM QRadar 위반 수집
  • 위반 수집 후 보안 인시던트 응답 양식
  • IBM QRadar 공격 수집 통합에서 Flow Designer 및 Integration Hub 사용
  • 공격 수집 통합 문제 해결 IBM QRadar
  • IBM QRadar - 인시던트 보강 통합
  • 인시던트 보강 통합 시작하기 IBM QRadar
  • LogRhythm 개요
  • 에 대한 REST API 설정 LogRhythm
  • 플러그인 설치 및 구성 LogRhythm
  • 에 대한 경보 프로파일 생성 LogRhythm
  • 보안 인시던트에 경보 매핑 LogRhythm
  • 경보 필드를 보안 인시던트 필드에 매핑 LogRhythm
  • 다음에 대한 경보 필터링 LogRhythm
  • 매핑 LogRhythm 된 경보 값으로 보안 인시던트 미리 보기
  • 경보 예약 및 검색 LogRhythm
  • 경보에 대한 LogRhythm 추가 옵션
  • 통합을 위한 LogRhythm 추가 구성
  • 스크립트 편집기를 사용하여 값 서식 지정 LogRhythm
  • 에 대한 경보 프로파일 복사 LogRhythm
  • 에 대한 자동 경보 종결 비활성화 LogRhythm
  • 드릴다운 이벤트 보기 LogRhythm
  • LogRhythm 통합 문제 해결
  • 에 대한 연결 확인 LogRhythm
  • 에 대한 스크립트 실행 및 시스템 로그 LogRhythm
  • McAfee ePO 통합
  • 용 통합 아키텍처 McAfee ePO
  • 통합을 위한 McAfee ePO 검사 목록
  • Now Platform 통합을 위한 McAfee ePO 인스턴스 설정
  • McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정
  • 애플리케이션 설치 및 통합을 위한 McAfee ePO 서버 구성
  • 통합을 위해 McAfee ePO 에서 Now Platform 보안 태그 편집
  • 승인 그룹 생성
  • McAfee ePO 통합 역량 프로파일
  • 통합에 McAfee ePO 대한 역량 프로파일 생성
  • 프로파일에 대한 McAfee ePO CI(구성 항목) 필드를 사용하여 트리거 조건 정의
  • 통합을 위한 McAfee ePO 프로파일 구성
  • 통합을 위한 McAfee ePO 시스템 보강 쿼리에 대한 프로파일 및 보안 인시던트 구성
  • 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO
  • 통합에서 McAfee ePO 추가 작업 트리거
  • 분석가 작업 공간에서 통합 사용 McAfee ePO
  • McAfee ESM - 이메일 파서 통합
  • McAfee ESM - 이메일 파서 통합 구성
  • McAfee ESM - 인시던트 보강 통합
  • 인시던트 보강 통합 시작하기 McAfee ESM
  • Microsoft Azure Sentinel 통합
  • 통합 시작하기 Microsoft Azure Sentinel
  • 포털 등록 및 구성 Microsoft Azure
  • 통합 설치 및 구성 Microsoft Azure Sentinel
  • 에 대한 프로파일 생성 Microsoft Azure Sentinel
  • Microsoft Azure Sentinel 인시던트 필드 매핑
  • 필터 및 집계 기준 정의
  • Microsoft Azure Sentinel 인시던트 검색 예약
  • 인시던트 상태별로 SIR 인시던트 업데이트 및 종결 자동화
  • Microsoft Azure Sentinel 프로파일 복사
  • SIR 인시던트 수집 후 양식
  • Microsoft Azure Sentinel 통합 설정 검토
  • 도메인 분리 및 통합 Microsoft Azure Sentinel
  • 와의 비교 Microsoft Azure Sentinel 및 Microsoft Graph 보안 API 통합 SIR
  • Microsoft Defender for Endpoint 통합
  • 포털에서 등록 Microsoft Defender for EndpointMicrosoft Azure 및 구성
  • 통합 시작하기 Microsoft Defender for Endpoint
  • 애플리케이션을 설치하고 통합을 위한 소스 구성
  • Microsoft Defender for Endpoint 기본 설정
  • Microsoft Defender for Endpoint 표시기 유형 매핑
  • 통합에 Microsoft Defender for Endpoint 대한 역량 프로파일 생성
  • 구성 항목의 트리거 조건
  • 통합에 Microsoft Defender for Endpoint 대한 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 다음에서 역량 트리거 Microsoft Defender for Endpoint 관련 링크
  • 구성 항목 관련 목록에서 트리거 Microsoft Defender for Endpoint
  • 의 추가 구성 Microsoft Defender for Endpoint
  • 에서 호스트 격리 기능 구성 Microsoft Defender for Endpoint
  • 에서 호스트 격리 제거 기능 구성 Microsoft Defender for Endpoint
  • 에서 바이러스 스캔 실행 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 실행 제한 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 제한 제거 기능 구성 Microsoft Defender for Endpoint
  • 의 Defender 역량에서 관련 머신 가져오기 구성 Microsoft Defender for Endpoint
  • 에서 파일 중지 및 격리 기능 구성 Microsoft Defender for Endpoint
  • 통합을 통해 Microsoft Defender for Endpoint 사이팅 검색을 위한 프로파일 생성 및 구성
  • 에서 수동 사이팅 검색 수행 Microsoft Defender for Endpoint
  • 에서 자동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • 에서 수동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • Microsoft Defender for Endpoint에서 표시기 만들기
  • 에서 표시기 업데이트 Microsoft Defender for Endpoint
  • 통합의 Microsoft Defender for Endpoint 도메인 분리
  • 통합의 Microsoft Defender for Endpoint 요율 제한 구성
  • Microsoft Exchange Online 통합
  • 통합을 위한 ServiceNow Microsoft Exchange Online Azure Microsoft 계정 설정
  • 인증서 기반 인증 또는 앱 전용 인증 설정
  • Now Platform 통합을 위한 Microsoft Exchange Online 인스턴스 설정
  • Microsoft Exchange Online 통합을 위한 ServiceNow Microsoft Exchange Online 애플리케이션 설치
  • Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성
  • 이메일 검색 기준 정의 및 서비스 검색 Microsoft Exchange Online 요청
  • Microsoft Exchange 온라인 서비스의 이메일에 대한 삭제 승인 요청
  • 통합에 Microsoft Exchange Online 대한 삭제 이메일 요청 승인
  • 통합을 위한 Microsoft Exchange Online 통합 아키텍처 및 외부 시스템 연결
  • 서비스에서 삭제된 이메일 Microsoft Exchange Online 복구
  • 통합을 위해 Microsoft Exchange Online Now Platform에서 보안 태그 편집
  • 통합을 위한 Microsoft Exchange Online 검사 목록
  • Microsoft Exchange Online 통합 문제 해결
  • Microsoft Exchange On-Premises 통합
  • Microsoft Exchange On-Premises 통합 시작하기
  • Microsoft Exchange - 이메일 검색 및 삭제 플로우 수행
  • Microsoft Graph 보안 API 경보 수집 통합
  • Microsoft Graph 보안 API 통합을 위한 Now Platform 인스턴스 설정
  • Microsoft Azure 포털 구성
  • Microsoft Graph Security API 경보 수집 통합을 위한 ServiceNow 애플리케이션 설치 및 구성
  • Microsoft Graph 보안 API 경보 수집 통합을 위한 프로파일 생성
  • 프로파일의 소스 식별
  • Microsoft Graph Security API 경보 수집 통합에 대한 경보 필드 매핑
  • 샘플 Microsoft Graph 보안 API 경보 수집
  • 보안 인시던트 응답 필드에 경보 매핑
  • Microsoft Graph 보안 API 통합에 대한 보안 인시던트 미리 보기
  • Microsoft Graph 보안 API 통합 일정 정의
  • SIR 인시던트 상태에 따라 경보 업데이트 및 종결을 자동화
  • Microsoft Graph 보안 API 통합 구성 설정
  • 경보 수집 후 보안 인시던트 응답 양식
  • 선택 사항: Microsoft Graph 보안 API 프로파일 복사
  • 도메인 분리 및 Microsoft Graph 보안 API 경보 수집
  • Microsoft Graph 보안 API 통합에서 플로우 디자이너 및 통합 허브 사용량
  • Microsoft Graph 보안 API 통합 문제 해결
  • Palo Alto Networks - AutoFocus 통합
  • 통합 활성화 및 구성 Palo Alto Networks - AutoFocus
  • 자동 포커스 세션 정보 가져오기 보강 플로우
  • Palo Alto Networks - Firewall 통합
  • MID 서버에 대한 SSH 자격 증명 설정
  • Palo Alto Networks 방화벽 통합 활성화 및 구성
  • Security Operations Integration Palo Alto Networks Firewall 시작 관리자 워크플로우
  • Security Operations Palo Alto Networks - 값 워크플로우 확인 및 차단
  • 로그 데이터 플로우 가져오기
  • Palo Alto Networks - WildFire 통합
  • 보안 운영 활성화 Palo Alto Networks - WildFire
  • WildFire 데이터 보강 플로우 가져오기
  • Palo Alto Networks Next-Generation Firewall 통합
  • 에 대한 인증서 프로필 생성 Palo Alto Networks Next-Generation Firewall
  • 설정 및 설치 Palo Alto Networks Next-Generation Firewall
  • 에 대한 API 계정 역할 생성 Palo Alto Networks Next-Generation Firewall
  • 에 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall용 EDL 생성
  • 용 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에 대해 수동으로 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에서 EDL 구성 Palo Alto Networks Next-Generation Firewall
  • 변경 요청 포함에 대한 Palo Alto Networks Next-Generation Firewall EDL 활성화
  • 에 대한 보안 인시던트 기록에서 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 에 대한 차단 목록에서 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 에 대한 EDL 항목 승인 Palo Alto Networks Next-Generation Firewall
  • 에 대한 EDL 항목 예외 Palo Alto Networks Next-Generation Firewall
  • (선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall 제거
  • PhishTank 통합
  • PhishTank 설치 및 구성
  • 에 대한 예상 결과 확인 PhishTank
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 PhishTank
  • Proofpoint 통합 대상 보안 운영
  • 에 대한 통합 탐색 Proofpoint보안 운영
  • Proofpoint 용 통합 구성보안 운영
  • 용 통합 설치 및 구성 Proofpoint보안 운영
  • Proofpoint 의 통합 보안 운영 에 대한 이벤트 프로파일 생성
  • 통합 설정 검토 Proofpoint
  • Proofpoint 분석 대시보드 보기
  • Reverse Whois 통합
  • Reverse Whois 설치 및 구성
  • (선택 사항) 설치 및 구성 Whois
  • 다음에 대한 조회 시작 Reverse Whois
  • 에 대한 예상 결과 확인 Reverse Whois
  • (선택 사항) 보강 조회 실행 및 다음에 대한 예상 결과 확인 Whois
  • RISKIQ와 WHOISIQ 통합
  • 및 에 지원되는 RISKIQ 옵저버블 RISKIQ WHOISIQ
  • 설치 및 구성 RISKIQ 및 WHOISIQ
  • SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인
  • RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
  • RISKIQ 여러 인증서를 반환하거나 인증서를 반환하지 않는 SSL 인증서 조회
  • URL 조회에 대한 WHOISIQ 예상 결과 확인
  • 수동 WHOISIQ 조회를 위한 옵저버블 생성
  • 수동 WHOISIQ 조회에 대한 예상 결과 확인
  • Shodan 통합
  • Shodan 설치 및 구성
  • 에 대한 예상 결과 확인 Shodan
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 Shodan
  • Secureworks CTP 티켓 수집 통합
  • Now Platform 티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정
  • Secureworks CTP 티켓 수집 통합을 위한 애플리케이션 설치 및 구성 ServiceNow
  • Secureworks CTP 티켓 수집 통합을 위한 프로파일 생성
  • 프로파일의 소스 식별
  • SecureWorks CTP 통합을 위한 티켓 필드 매핑
  • 샘플 Secureworks 티켓 수집
  • 보안 인시던트 응답 필드에 Secureworks 티켓 필드 매핑
  • 보안 인시던트에서 매핑된 값 미리 보기
  • Secureworks CTP 티켓 수집 일정 정의
  • SIR 인시던트 상태에 따라 티켓 업데이트 및 종결 자동화
  • 옵션: Secureworks CTP 프로파일 복사
  • 티켓 수집 후 보안 인시던트 응답 양식 변경
  • Secureworks 티켓 및 해당 보안 인시던트를 봅니다
  • Secureworks CTP 마스터 티켓 종결 공지
  • Secureworks CTP 통합 구성 설정
  • Zscaler와의 Security Incident Response 통합
  • Zscaler와의 Security Incident Response 통합 시작하기
  • API에 대한 Zscaler Internet Access 액세스 구성
  • Zscaler와의 Security Incident Response 통합 설치 및 구성
  • URL 범주 목록 추가 Zscaler Internet Access
  • 보안 인시던트 기록에서 URL 범주 목록으로 옵저버블 제출
  • URL 범주 목록에 옵저버블 승인
  • URL 범주 목록에 보안 인시던트를 제출합니다.Zscaler
  • 전역 위협 라이브러리를 사용하여 Zscaler 위협 조회 실행
  • Sandbox 분석에 Zscaler 제출
  • 환자 0 이벤트에 대한 이메일 경보 설정
  • ServiceNow 보안 운영 Splunk용 추가 기능 개요
  • Splunk 통합 설정
  • ServiceNow Security Operations 애플리케이션 다운로드
  • Splunk용 ServiceNow 보안 운영 추가 기능 설치
  • 인시던트 또는 이벤트가 생성되는 인스턴스를 설정하거나 변경합니다
  • ServiceNow 인스턴스에서 애플리케이션 레지스트리 구성
  • 수동 검색 명령
  • Splunk 이벤트 작업
  • 단일 기록 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보
  • 다중 기록, 사용자 지정 필드 생성 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보 예시
  • Splunk 오류 보고
  • Splunk Enterprise Event Ingestion 에 대한 보안 운영 통합 기준 ServiceNow
  • Now Platform 통합을 위한 Splunk Enterprise Event Ingestion 인스턴스 설정
  • 통합을 위한 Splunk Enterprise Event Ingestion 애플리케이션 설치 및 구성 ServiceNow
  • Splunk 엔터프라이즈 이벤트 수집 설정 구성
  • 통합에 대한 이벤트 프로파일 생성 및 이름 지정 Splunk Enterprise Event Ingestion
  • 통합에 대해 Splunk Enterprise Event Ingestion 예약된 경보 선택
  • 통합을 위한 Splunk Enterprise Event Ingestion 경보 및 이벤트 매핑
  • 통합에 대한 Splunk Enterprise Event Ingestion 경보 매핑
  • 통합에 대한 Splunk Enterprise Event Ingestion 보안 인시던트 미리 보기
  • 통합에 대한 Splunk Enterprise Event Ingestion 경보 예약 및 검색
  • 통합을 위한 Splunk Enterprise Event Ingestion 통합 아키텍처 및 외부 시스템 연결
  • 익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion
  • 통합에 대한 Splunk Enterprise Event Ingestion 이벤트 프로파일 복사
  • Splunk 이벤트 수집 통합을 위한 Splunk Enterprise 수동 이벤트 수집을 위한 환경 설정
  • 통합에 대한 Splunk Enterprise Event Ingestion 콘솔 검색 Splunk Enterprise 저장
  • 스크립트 편집기를 사용하여 통합에 대한 경보 값의 서식을 Splunk Enterprise Event Ingestion 지정합니다
  • 통합을 위한 Splunk Enterprise Event Ingestion 검사 목록
  • Splunk Enterprise Security 에 대한 보안 운영 이벤트 수집 통합 ServiceNow
  • 이 통합에 사용되는 주요 용어
  • Now Platform 통합을 위한 Splunk Enterprise Security 인스턴스 설정
  • 주목할 만한 이벤트 수집 통합을 위한 Splunk Enterprise Security 애플리케이션 설치 및 구성 ServiceNow
  • 엔터프라이즈 보안 설정 구성 Splunk
  • 인증 오류
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 복사
  • 스크립트 편집기를 사용하여 이벤트 수집 통합에 대한 경보 값의 서식을 Splunk Enterprise Security 지정합니다
  • 익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Security
  • 주목할 만한 이벤트 수집 통합을 위한 Splunk Enterprise Security 검사 목록
  • Splunk - Incident Enrichment 통합
  • 다음에 대한 검색 통합 시작하기 Splunk보안 운영
  • 용 모바일 환경 보안 인시던트 응답
  • 에 대한 검사 목록 설정 Security Incident Response Mobile 앱
  • 에 로그인 Security Incident Response Mobile 앱
  • 를 사용하여 미해결 보안 인시던트 보기, 편집 및 할당 Security Incident Response Mobile 앱
  • 와 함께 사용자에게 할당된 보안 인시던트를 보고, 편집하고, 재할당합니다. Security Incident Response Mobile 앱
  • 을 사용하여 할당되지 않은 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 우선순위가 높은 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 위험 점수가 60보다 큰 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 보안 인시던트 검색 Security Incident Response Mobile 앱
  • 를 사용하여 미해결 응답 작업을 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 응답 작업 보기, 편집 및 재할당 Security Incident Response Mobile 앱
  • 를 사용하여 기록 필터링 Security Incident Response Mobile 앱
  • 보안 인시던트 응답 오케스트레이션
  • 보안 인시던트 응답 오케스트레이션 설정
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 워크플로우 템플릿 이해
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 활동
  • IoC 변경에 대한 조회 요청 생성 워크플로우
  • IoC 조회 요청 활동 생성
  • 보안 인시던트 응답 - 네트워크 통계 플로우 가져오기
  • 보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우
  • OS 활동별 셸 스크립트 결정
  • 실행 중인 서비스 가져오기 - WMI 보강
  • procdump 플로우 실행
  • procdump 작업 실행
  • 보안 인시던트 - 응답 작업 결과 워크플로우 평가
  • 보안 인시던트 응답 워크플로우 템플릿
  • 보안 인시던트 기밀 데이터 노출 워크플로우 템플릿
  • 보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
  • 보안 인시던트 장비 분실 워크플로우 템플릿
  • 보안 인시던트 악성 소프트웨어 워크플로우 템플릿
  • 보안 인시던트 피싱 워크플로우 템플릿
  • 보안 인시던트 정책 위반 워크플로우 템플릿
  • 보안 인시던트 정찰 워크플로우 템플릿
  • 보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿
  • 보안 인시던트 스팸 워크플로우 템플릿
  • 보안 인시던트 무단 접근 워크플로우 템플릿
  • 보안 인시던트 웹/BBS 변조 워크플로우 템플릿
  • 위협 인텔리전스
  • 위협 인텔리전스 이해
  • 도메인 분리 및 위협 인텔리전스
  • 위협 인텔리전스 설정
  • IoC 리포지토리
  • 공격 모드 및 방법
  • 공격 모드/방법 정의
  • 공격 모드/방법에 IoC 추가
  • 관련 공격 모드 방법 추가
  • 공격 모드/방법에 관련 작업 추가
  • 영향을 받게 되는 표시기
  • IoC 보기
  • IoC에 관련 옵저버블 추가
  • IoC에 관련 공격 모드/방법 추가
  • 연결된 표시기 유형 식별
  • 표시기 소스 식별
  • IoC에 연결된 작업 추가
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블에 관련 IoC 추가
  • 옵저버블에 관련 작업 추가
  • 관련 옵저버블 추가
  • 더 많은 IoC 데이터 로드
  • 옵저버블 소스 식별
  • 옵저버블에 대한 조회 수행
  • 옵저버블에 대한 위협 보강 수행
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 작업 방침
  • 작업 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 표시 정의
  • 표시 정의 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 사이팅
  • 표시기 사이팅 정의
  • 객체 사이팅 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 관계
  • 객체-객체 관계 정의
  • 객체-표시기 관계 정의
  • 객체-옵저버블 관계 정의
  • STIX 비주얼라이저
  • MITRE-ATT&CK 프레임워크 개요
  • MITRE-ATT&CK 관리
  • 프레임워크 시작하기 MITRE-ATT&CK
  • MITRE 대상 STIX 데이터 모델 이해
  • 도메인 분리 및 MITRE-ATT&CK
  • MITRE-ATT&CK 프레임워크 설정
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • 관계 관리 MITRE
  • CVE 및 기술 매핑 관리
  • 데이터 확장 MITRE-ATT&CK
  • 데이터 소스 및 탐지 도구 매핑 정의
  • 데이터 소스 및 데이터 구성요소 매핑 정의
  • 기술 탐지 범위 정의
  • MITRE-ATT&CK 점수 매기기 정의
  • 기술 탐지 범위를 기술에 매핑
  • 완화 범위 정의
  • 기술 완화 범위 정의
  • 완화 범위를 기술에 매핑
  • 전체 기술 완화 범위 계산기
  • 탐지 규칙 생성 및 매핑
  • 정보 임포트 MITRE-ATT&CK 를 위한 자동 추출 기술 규칙
  • 위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토
  • 기술 히트맵 정의에 대한 위협 그룹
  • MITRE-ATT&CK 시스템 속성 검토
  • 위협 탐지 및 분석에 사용 MITRE-ATT&CK
  • 정보를 보안 인시던트와 연결 MITRE-ATT&CK
  • 옵저버블과 정보 연결 MITRE-ATT&CK
  • 정보를 보안 케이스와 연결 MITRE-ATT&CK
  • 위협 조회 결과를 사용하여 정보 롤업 MITRE-ATT&CK
  • 탐지 규칙의 롤업 MITRE-ATT&CK 정보
  • 하위 보안 인시던트에서 정보 롤업 MITRE-ATT&CK
  • 특정 필터를 사용하여 MITRE-ATT&CK 링크 분석 및 위협 헌팅 수행
  • MITRE-ATT&CK 히트맵 및 네비게이터
  • MITRE-ATT&CK 대시보드 사용
  • 위협 인텔리전스 관리
  • 위협 조회 찾기 계산기
  • 위협 조회 찾기 계산기 사용
  • 위협 인텔리전스 통합
  • CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon 인텔리전스 통합 개요
  • Have I been pwned? 통합
  • 보안 운영 Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 보안 운영 Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • MISP Integration for Security Operations
  • MISP 관리
  • MISP Integration for Security Operations 시작하기
  • MISP 사용자 역할 및 권한
  • 설치 및 구성 MISP Integration for Security Operations
  • MISP 통합 설정 검토
  • 사이팅 검색 구성 MISP
  • 자동 이벤트 생성 방법 구성
  • MISP 이벤트 데이터
  • 연결된 MISP 이벤트
  • MISP 사용자 정보
  • 도메인 분리 및 MISP
  • MISP 통합 문제 해결
  • 위협을 조사하고 분석하는 데 사용 MISP
  • 에서 사이팅 검색 MISP
  • 에서 옵저버블 보강 MISP
  • MISP에서 이벤트 관리
  • 향상된 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK
  • OPSWAT Metadefender 통합
  • OPSWAT Metadefender 통합 개요
  • VirusTotal 통합
  • VirusTotal 통합 설정
  • VirusTotal 통합 활성화 및 구성
  • 위협 조회 - VirusTotal 워크플로우
  • WhoisXML API 통합
  • WhoisXML API 통합 설정
  • Security Operations Whois 통합 활성화 및 구성
  • X.509 인증서 업데이트
  • 옵저버블 WhoIs 워크플로 보강
  • Threat Intelligence 오케스트레이션
  • Threat Intelligence 오케스트레이션 설정
  • Threat Intelligence 오케스트레이션 워크플로우 및 활동
  • Security Case Management
  • 보안 케이스 관리에서 케이스 생성
  • 케이스에 아티팩트 추가
  • 정보를 보안 케이스와 연결 MITRE-ATT&CK
  • 보안 아티팩트에서 케이스 생성
  • 케이스의 IoC 및 옵저버블
  • IoC 또는 옵저버블에서 케이스 생성
  • 기존 케이스에 IoC 및 옵저버블 추가
  • 케이스에서 옵저버블 생성
  • 케이스의 옵저버블에 대해 사이팅 검색을 실행합니다.
  • 케이스의 보안 인시던트
  • 보안 인시던트에서 케이스 생성
  • 기존 케이스에 보안 인시던트 추가
  • 케이스의 구성 항목
  • CI에서 케이스 생성
  • 기존 케이스에 CI 추가
  • 케이스의 영향을 받는 사용자
  • 영향을 받는 사용자로부터 케이스 생성
  • 영향을 받는 사용자를 기존 케이스에 추가
  • 보안 아티팩트 분석
  • 케이스 아티팩트 관련 상세 정보
  • 보안 인시던트 아티팩트에 대한 관련 상세 정보 보기
  • 구성 항목 아티팩트에 대한 관련 상세 정보 보기
  • IoC 아티팩트에 대한 관련 상세 정보 보기
  • 영향을 받는 사용자 아티팩트에 대한 관련 상세 정보 보기
  • 옵저버블 아티팩트에 대한 관련 상세 정보 보기
  • 보안 아티팩트 제외 및 포함
  • 케이스에서 보안 아티팩트 제외
  • 제외된 보안 아티팩트를 케이스로 반환
  • 보안 아티팩트에 주석 달기
  • 보안 아티팩트 검색
  • 보안 태세 통제
  • 보안 태세 통제 탐색
  • 보안 태세 통제에 지원되는 애플리케이션 설치
  • 용 서비스 그래프 커넥터 보안 태세 통제
  • 보안 태세 통제에 대한 정책
  • 애플리케이션에 포함된 보안 태세 통제 정책
  • 애플리케이션에서 고유한 정책 보안 태세 통제 생성
  • 에 대한 주요 인사이트 및 구성된 인사이트 보안 태세 통제
  • 작업 공간 보안 태세 통제 사용
  • 애플리케이션에 포함된 보안 태세 통제 정책 활성화
  • 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제
  • 에서 활성화된 정책 편집 보안 태세 통제
  • 에서 정책 클론 또는 하위 정책 생성 보안 태세 통제
  • 보안 태세 통제를 위해 구성된 인사이트 생성 및 활성화
  • 에 대한 결과 보기 보안 태세 통제
  • 애플리케이션의 테스트 결과 및 정정 작업 상태 전환 보안 태세 통제
  • 보안 태세 통제에서 자산 검색 생성
  • 와 함께 완화 통제 모니터링 사용 보안 태세 통제
  • 의 완화 통제 및 정책 보안 태세 통제
  • EDR(Exploit Protection)에 필요한 완화 통제 및 정책
  • 완화 통제 모니터링을 위한 통합 설치 및 구성 CrowdStrike
  • Microsoft SCCM용 서비스 그래프 커넥터 및 Microsoft Defender 완화 통제 통합 설치 및 구성
  • Microsoft Defender 완화 통제 통합에 대한 여러 인스턴스 생성
  • 및 SentinelOne 완화 통제 통합 설치 및 구성 SentinelOne용 서비스 그래프 커넥터
  • Exploit Protection(WAF)에 필요한 완화 통제 및 정책
  • F5 BIG-IP 완화 통제 모니터링을 위한 통합 구성
  • 완화 통제 정책 활성화 및 탐지된 완화 확인
  • 취약한 항목 매핑에 대한 완화 통제
  • 의 사용 사례, 정책 예시 및 지원되는 서비스 그래프 커넥터 보안 태세 통제
  • 보안 태세 통제 사용 사례: 엔드포인트 보호가 누락된 자산 감지
  • 보안 태세 통제 사용 사례: 취약성 평가 도구에서 누락된 자산 탐지
  • 보안 태세 통제 사용 사례: 관리되지 않는 자산 감지
  • 보안 태세 통제 사용 사례: 엔드포인트 관리 솔루션이 누락된 자산 감지
  • 보안 태세 통제 사용 사례: 취약성 및 보안 도구 범위 격차가 있는 자산 탐지
  • 보안 태세 통제 사용 사례: 클라우드 자산 및 고위험 조합의 인터넷 노출 감지
  • 에 지원되는 하드웨어 서비스 그래프 커넥터 보안 태세 통제
  • 에 지원되는 소프트웨어 서비스 그래프 커넥터 보안 태세 통제
  • 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제
  • 다음에 대한 보안 태세 통제 기본 정책 만들기(예)
  • (예) 에 대한 보안 태세 통제 기본 정책에서 하위 정책 생성
  • 다음에 대한 보안 태세 통제 정책 복제(예)
  • 사이버 보안 임원 대시보드
  • 벤치마크 점수에 대한 옵트인
  • 대상 설정
  • Security Operations를 위한 보안 시뮬레이션 및 교육 통합
  • Knowbe4 통합 구성
  • Office 365용 Microsoft Defender 통합 구성
  • 용 위험 및 준수 대시보드 GRC: Metrics
  • 위험 및 준수 대시보드 보고서 및 솔루션
  • 위협 인텔리전스 보안 센터
  • 위협 인텔리전스 보안 센터 탐색
  • TISC 주요 용어
  • 도메인 분리 및 Threat Intelligence Security Center
  • 위협 인텔리전스 보안 센터 설정
  • Threat Intelligence Security Center 홈페이지 보기
  • Threat Intelligence Security Center 통합
  • 위협 인텔리전스 보안 센터 카탈로그
  • Threat Intelligence 피드
  • 위협 인텔리전스 피드 보기
  • STIX TAXII 피드 보기
  • STIX HTTP 피드 보기
  • MISP 피드 보기
  • 텍스트 피드 보기
  • CSV 피드 보기
  • 사용자 지정 피드 보기
  • CrowdStrike용 프리미엄 위협 피드 보기
  • CrowdStrike 시스템 속성
  • STIX TAXII 이해
  • 새 TAXII 피드 구성
  • TISC 통합
  • 관찰 대상 보강
  • Whois 통합
  • Whois 통합 구성 및 사용
  • Shodan 통합
  • Shodan 통합 구성 및 사용
  • 검색 찾기
  • Elasticsearch 통합 시작하기
  • Elasticsearch 통합 구성 및 활성화
  • Splunk 검색 통합 시작하기
  • Splunk 통합 구성 및 활성화
  • 위협 조회
  • TISC VirusTotal 통합
  • VirusTotal 통합 구성 및 사용
  • TISC CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon Intelligence 통합 구성 및 활성화
  • TISC 보강 통합
  • 옵저버블 보강 구성
  • Sighting 검색 구성
  • 사이팅 검색에 대한 쿼리 정의
  • 사이팅 검색 매개변수 사용
  • 위협 조회 구성
  • 위협 조회 평판 계산기 보기
  • TISC 보안 도구 - EDR
  • CrowdStrike Falcon EDR 통합
  • Crowdstrike Falcon EDR 통합 구성
  • EDR에 옵저버블 전송
  • TISC 보안 도구 - 방화벽
  • Palo Alto Networks 통합
  • Palo Alto Networks를 위한 새 EDL 생성
  • Palo Alto EDL 승인 규칙
  • EDL에 옵저버블 추가
  • EDL에서 옵저버블 제거
  • Palo Alto Networks에 대한 EDL 항목 승인
  • TISC API 참조
  • Splunk용 TISC 추가 기능 개요
  • Splunk와 TISC 통합
  • ServiceNow TISC 인스턴스에서 사용자 생성
  • 에서 TISC 추가 기능 구성 Splunk
  • Splunk의 데이터 스토리지
  • TISC - Microsoft Sentinel 통합
  • TISC 플레이북 템플릿
  • SIR 작업 공간과 TISC 통합
  • 관리
  • 데이터 임포트 정의 승인 규칙
  • 만료 규칙 정의
  • 소스 기록에 대한 만료 규칙
  • 필터링 규칙 정의
  • TISC의 사용자 지정 위협 점수 계산기
  • 위협 점수 계산기 정의
  • MITRE ATT&CK 기술 추출 규칙
  • MITRE ATT&CK 기법 추출 방법
  • 보안 제어 목록 정의
  • 분류 생성
  • 분류 벌크 임포트
  • 위협 조회 평판 계산기 관리
  • 이메일 알림 관리
  • 이메일 알림
  • 이메일 로그
  • 보고서 템플릿
  • 새 보고서 템플릿 생성
  • 보고서의 시스템 속성
  • 게시된 보고서 템플릿 편집
  • 보고서 템플릿 복제
  • 웹후크 작업
  • 웹후크에 대한 시스템 속성
  • 웹후크 구성
  • 트리거 구독
  • 웹후크 오류 로그 보기
  • 웹후크 배치 보기
  • 웹후크 트리거
  • 자동화된 플로우 작업
  • 자동화된 IOC 보강
  • 옵저버블 분석, 평가 및 배포
  • 위협 IoC 분석 및 평가
  • 취약성 관리 지원
  • 제로 데이 취약성 추적
  • 자동화된 플로우 테이블
  • 인텔리전스 교환 구성 관리
  • 데이터 임포트 작업
  • 모든 임포트 보기
  • 내 임포트 보기
  • 내 승인 보기
  • Threat Intelligence 임포트
  • 구조화된 파일을 사용하여 데이터 임포트
  • 표준 형식을 사용하여 데이터 임포트
  • 원시 텍스트를 사용하여 데이터 임포트
  • 비정형 파일 형식을 사용하여 데이터 임포트
  • 위협 분석가 워크벤치
  • 워크벤치 개요
  • 위협 분석가 워크벤치를 사용하여 케이스 생성
  • 케이스에 적용된 제한 사항
  • 케이스에 대한 액세스 제어
  • 케이스 작업에 대한 외부 사용자 액세스
  • MITRE 기술을 케이스에 연결
  • MITRE 기술 연결 롤업
  • 위협 분석가 워크벤치를 사용하여 케이스 작업 생성
  • 케이스 또는 케이스 작업에 아티팩트 추가
  • 케이스 내에서 보강 작업 실행
  • 케이스 보고서 보기
  • 보안 첨부 파일 업로드
  • 위협 인텔리전스 보안 센터 도서관
  • 데이터 모델 이해
  • TISC 라이브러리 객체 양식 뷰
  • TISC 라이브러리 리포지토리
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블 소스 기록
  • 위협 인텔리전스 관련 기록 연결
  • 옵저버블 데이터 가져오기
  • 시각화 도구에서 상세 정보 보기
  • 내부 인텔리전스 기록 작업
  • 내부 인텔리전스 기록 조회
  • 옵저버블에서 보강 작업 실행
  • 케이스에 추가
  • TISC에서 보강 작업 실행
  • 위협 조회 실행
  • 사이팅 검색 실행
  • 옵저버블 보강 실행
  • 보강 결과 보기
  • 표시기
  • 표시기 정의
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 동작 방침
  • 작업 방침 정의
  • 신원
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 객체 사이팅
  • 객체 사이팅 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 이벤트
  • 위협 이벤트 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 취약성 데이터 가져오기
  • 표시 정의
  • 표시 정의 정의
  • 데이터 구성요소
  • 데이터 구성요소 정의
  • 데이터 소스
  • 데이터 소스 정의
  • RSS 피드 정의
  • 관계 객체
  • 옵저버블-옵저버블 관계 정의
  • 객체-객체 관계 정의
  • 객체-옵저버블 관계 정의
  • 객체-표시기 관계 정의
  • 표시기-표시기 관계 정의
  • 표시기-옵저버블 관계 정의
  • 잠재성 관계
  • 옵저버블-옵저버블 잠재성 관계 확인
  • 객체-객체 잠재성 관계 확인
  • 표시기-표시기 잠재성 관계 확인
  • 관련 기록에서 잠재성 관계 확인
  • 자동화된 상관 관계
  • MITRE-ATT&CK 저장소
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • MITRE 관계 관리
  • 데이터 관리 및 보존
  • 데이터 보관 프로세스
  • TISC 데이터 보관
  • 관련 기록 보관 TISC
  • 인텔리전스 기록 삭제
  • 옵저버블에 대한 보관 규칙
  • 옵저버블에 대한 보관 규칙 수정
  • 객체 보관 규칙
  • 표시기 및 관련 기록 보관 규칙
  • 보관기 작업 일정
  • 보관 규칙 속성
  • 보관 규칙 진단 페이지
  • 스크립트에서 삭제 규칙 시작
  • TISC에서 삭제 규칙 보기
  • 데이터 보관 제한 사항
  • 보관 규칙 모니터링
  • 학습 리소스
  • TISC 데이터 처리 기능 플로우
  • Data Loss Prevention Incident Response
  • Data Loss Prevention Incident Response 탐색
  • DLP 인시던트 응답 개요
  • DLP 인시던트 응답 시작하기
  • Incident Response 설치 및 구성 DLP IR
  • DLP 인시던트 응답 애플리케이션 설치 및 구성
  • 도메인 분리 및 DLP Incident Response
  • DLP 인시던트 응답 관리
  • DLP 기본 구성 설정
  • 최종 사용자 조회 규칙 생성
  • 담당 규칙 생성
  • 인시던트 통합 규칙 생성
  • 응답 기한 날짜 규칙 생성
  • DLP 인시던트에 액세스하기 위해 여러 사용자 추가
  • 승인 규칙 생성
  • 사용자 지침 템플릿 생성
  • DLP UI 사용자 지침 구성
  • 이메일 템플릿 만들기
  • 평가 생성
  • 인시던트 응답 옵션 규칙 생성
  • DLP 인시던트에 대한 응답 옵션 구성
  • 연령 차트 구성 생성
  • 사용자 위임 구성 작성
  • 반복 위반자 식별 규칙 생성
  • 추가 인시던트 데이터 필드 생성
  • 고급 설정 구성
  • DLP 통합 실행 프로세스 모니터링
  • DLP 인시던트 접근 제한
  • 필드 수준 제한 생성
  • 기록 수준 제한 생성
  • DLP 인시던트 보관
  • DLP 관련 기록 보관
  • Data Loss Prevention Incident Response 인시던트 관리
  • Data Loss Prevention Incident Response 사용자 작업 공간
  • DLP 인시던트 보고 또는 대응
  • 내 승인 모듈로 작업하기
  • Data Loss Prevention Incident Response 분석가 작업 공간
  • Data Loss Prevention Incident Response 대시보드
  • 를 위한 인바운드 통합 Data Loss Prevention Incident Response
  • DLP 통합
  • Symantec 통합을 위한 Data Loss Prevention Incident Response
  • Data Loss Prevention을 Symantec 위한 DLP 통합 시작하기
  • Data Loss Prevention용 Symantec DLP 통합 설치 및 구성
  • DLP 통합을 위한 Symantec 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 증거 파일 스토리지 구성
  • 증거 파일 다운로드
  • 증거 파일 미리 보기
  • Symantec DLP 인시던트 검색 예약
  • DLP 인시던트 상태를 인시던트 ServiceNow 상태와 매핑 Symantec
  • Symantec DLP 인시던트와 ServiceNow 인시던트 간의 심각도 매핑
  • 스마트 응답 규칙 구성
  • 스마트 응답 규칙 실행
  • Symantec DLP 통합 설정 구성
  • DLP 통합의 Symantec 도메인 분리
  • 와 Data Loss Prevention Incident Response 통합 Proofpoint
  • Data Loss Prevention을 Proofpoint 위한 통합 시작하기
  • Data Loss Prevention을 위한 통합 설치 및 구성 Proofpoint
  • 에 대한 경보 알림에 대한 DLP 테넌트에서 Proofpoint 웹후크 구성 ServiceNow
  • DLP 통합을 위한 Proofpoint 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 증거 파일 스토리지 구성
  • Proofpoint에서 DLP 인시던트 증거 파일 다운로드
  • 증거 파일 미리 보기
  • 이메일 정정 작업
  • DLP 인시던트 상태를 인시던트 ServiceNow 상태와 매핑 Proofpoint
  • DLP 통합 설정 구성 Proofpoint
  • DLP 통합의 Proofpoint 도메인 분리
  • 와 Data Loss Prevention Incident Response 통합 Netskope
  • Data Loss Prevention을 Netskope 위한 DLP 통합 시작하기
  • Data Loss Prevention용 Netskope DLP 통합 설치 및 구성
  • DLP 통합을 위한 Netskope 프로파일 생성
  • 인시던트 작성에 적용할 필터 정의
  • Netskope DLP 인시던트 검색 예약
  • DLP 인시던트 상태 매핑 Netskope
  • DLP 통합 설정 구성 Netskope
  • 증거 파일 미리 보기
  • 증거 파일 다운로드
  • 재시도 메커니즘의 사용자에 대한 알림
  • 자격 증명 만료에 대한 이메일 알림
  • DLP 통합의 Netskope 도메인 분리
  • DLP IR을 위한 ICAP(Internet Content Adaption Protocol) 통합
  • 데이터 손실 방지를 위한 ICAP DLP 통합 시작하기
  • ICAP DLP 통합 설치 및 구성
  • ICAP DLP 통합을 위한 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • ICAP DLP 인시던트 검색 예약
  • DLP 경보에 대한 중요한 정보 보기
  • DLP 경보에 대한 증거 파일 다운로드
  • ICAP에 대한 증거 파일 미리 보기
  • ICAP DLP 통합 설정 검토
  • Data Loss Prevention Incident Response과(와) Microsoft
  • 데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작
  • Microsoft DLP 통합 설치 및 구성
  • DLP 통합을 위한 Microsoft 새 인시던트 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 인시던트에 대한 일치 컨텐츠 구성
  • DLP IR Microsoft 인시던트 검색 예약
  • Microsoft DLP IR 통합 설정 구성
  • 격리에서 릴리스 이메일 요청
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 증거 파일 미리 보기
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 파일 다운로드
  • DLP 통합의 Microsoft 도메인 분리
  • 보안 운영 공통 기능
  • Security Operations에서 필터 그룹 생성 및 정의
  • 공유 데이터 변환
  • 에서 중복 규칙 생성 보안 운영
  • 보안 운영 이메일 처리
  • 보안 운영 이메일 속성
  • 이메일 속성 만들기 보안 운영
  • 보안 운영 이메일 구문 분석
  • 보안 운영에서 이메일 파서 생성
  • 에서 이메일 기록 편집 보안 운영
  • 일치하지 보안 운영 않는 이메일 이벤트
  • 일치하지 않는 보안 운영 이메일 확인 및 재처리
  • 보안 운영 필드 매핑
  • 보안 운영 필드 매핑을 사용하여 테이블을 테이블에 매핑
  • 보안 운영 필드 값 변환
  • 필드 값 변환 생성 보안 운영
  • 보안 운영 보강 데이터 매핑
  • 보안 운영 보강 데이터 맵 생성
  • 보안 운영 사용자 정의 에스컬레이션
  • 보안 운영 사용자 정의 에스컬레이션 그룹 생성
  • 도메인 분리 속성 재정의 생성
  • 운영 체제 그룹 작성
  • 보안 태그 그룹 및 태그 설정
  • 보안 태그 규칙 생성
  • 보안 태그 규칙 임포트
  • 보안 주석
  • CI에 대한 보안 주석 생성
  • 옵저버블에 대한 보안 주석 생성
  • 사용자에 대한 보안 주석 작성
  • 보안 주석 보고서 보기
  • Security Support Common 앱과 함께 설치되는 구성요소
  • 와 함께 설치되는 구성요소 뷰 Security Support Common
  • 보안 운영 검색
  • Security Operations Integrations 참조
  • ServiceNow 보안 운영 통합 개발 가이드라인
  • 제공되는 통합의 ServiceNow 유형
  • 보안 운영 통합 구성
  • 외부 공급업체 통합 활성화 및 구성
  • 통합 생성
  • 통합 작성을 위한 팁
  • 통합 문제 해결
  • 신뢰할 수 없거나 만료된 타사 SSL 인증서 교체
  • 통합 역량 프레임워크 2.0
  • 보안 운영과 외부 공급업체 통합을 위한 REST API
  • 통합 역량
  • 보안 운영 통합 - 차단 요청 기능
  • 차단 요청 실행
  • Security Operations Integration - 요청 플로우 차단
  • 보안 운영 통합 - 이메일 검색 및 삭제 기능
  • Security Operations Integration - 이메일 검색 및 삭제 플로우
  • 실행 추적 시작(메일 검색) 작업
  • 보안 운영 통합 - CI 기능 보강
  • 보안 운영 통합 - CI 보강 플로우
  • 보안 운영 통합 - 옵저버블 보강 기능
  • Security Operations Integration - 옵저버블 보강 플로우
  • 보안 운영 통합 - 네트워크 통계 기능 가져오기
  • 보안 운영 통합 - 네트워크 통계 플로우 가져오기
  • 실행 추적 - 시작(CI) 플로우 작업
  • 보안 인시던트 응답 - 네트워크 통계 플로우 가져오기
  • 보안 운영 통합 - 실행 중인 프로세스 가져오기 기능
  • 보안 운영 Carbon Black 통합 - 실행 중인 프로세스 플로우 가져오기
  • Carbon Black 구성 수집 플로우 작업
  • MID Server 상태 확인
  • 센서 ID 플로우 작업 가져오기
  • 세션 플로우 작업 생성
  • 세션 상태 플로우 작업 확인
  • 명령 프로세스 플로우 작업 생성
  • 명령 상태 검사 및 프로세스 흐름 작업 가져오기
  • 프로세스 매핑 데이터 플로우 작업
  • 역량 실행 추적 - 플로우 작업 완료
  • 세션 닫기 플로우 작업
  • 보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우
  • 결과 결합 활동
  • 셸 스크립트 실행 활동
  • MID 스크립트 활동에서 셸 스크립트 추출
  • PowerShell 작업을 통해 실행 중인 프로세스 가져오기
  • 보안 운영 - 실행 중인 프로세스 가져오기 플로우
  • 보안 운영 통합 - 호스트 격리 기능
  • 호스트 격리 실행
  • 보안 운영 - 호스트 격리 플로우
  • Security Operations Carbon Black 통합 - 호스트 분리 플로우
  • 센서 ID 플로우 작업 가져오기
  • 네트워크 격리 설정 사용 작업
  • 센서 활동 업데이트
  • 보안 운영 Carbon Black 통합 - 호스트 격리 플로우 제거
  • 보안 운영 통합 - 감시 목록에 게시 기능
  • Security Operations Integration - 감시 목록에 게시 플로우
  • 보안 운영 통합 - 사이팅 검색 역량
  • 사이팅 검색 구성 기록 생성
  • 사이팅 검색 실행
  • Security Operations Integration - 사이팅 검색 플로우
  • 사이팅 검색 - 옵저버블 활동 결정
  • 지속 옵저버블 사이팅 활동
  • 옵저버블 사이팅 쿼리 활동 가져오기
  • 보안 운영 - Arcsight 로거 사이팅 검색 플로우
  • 보안 운영 - Elasticsearch 사이팅 검색 플로우
  • 보안 운영 - McAfee ESM 사이팅 검색 플로우
  • 보안 운영 - QRadar 사이팅 검색 플로우
  • 보안 운영 통합 - Splunk 사이팅 검색 플로우
  • 사이팅 검색 결과 보기
  • 사이팅 검색 결과 공유
  • 보안 인시던트의 옵저버블 공유
  • 사이팅 검색 상세 정보 보기
  • 보안 운영 통합 - 위협 조회 기능
  • 보안 운영 통합 - 위협 조회 플로우
  • 플로우 실행 순서 변경
  • 일반 Security Operations 통합 플로우 및 오케스트레이션 활동
  • 실행 추적 - 플로우 작업 시작
  • 역량 실행 추적 - 플로우 작업 완료
  • 역량 실행 추적 - 실패 플로우 작업
  • 역량 - CI 활동 결정
  • 보강 데이터 기록 플로우 작업 생성
  • 구성 항목 FQDN 가져오기 플로우 작업
  • 옵저버블 활동 결정
  • 지원되는 보안 역량 가져오기 작업
  • 역량 실행 추적 - 구현 작업 없음
  • 준수 검색 작업 작성
  • CI 활동에서 IP 가져오기
  • netstat 플로우 작업을 통해 네트워크 통계 가져오기
  • WMI 활동을 통해 실행 중인 프로세스 가져오기
  • 준수 검색 상태 확인 작업
  • 작업 작업 메모 활동 업데이트
  • 보안 인시던트 활동에 조회 정보 롤업
  • 조회 결과로 보안 인시던트 업데이트 워크플로우
  • 허용 목록에 추가된 옵저버블 활동 필터링
  • 첨부 파일 활동으로 기록할 컨텐츠 쓰기
  • CI 활동에서 IP 가져오기
  • 보안 운영 워크플로우 트리거
  • 워크플로우 트리거 생성 보안 운영
  • Security Operations 오케스트레이션
  • 보안 운영 그리고 ServiceNow Store
  • 에서 처음으로 애플리케이션 ServiceNow Store 다운로드
  • 제품 또는 애플리케이션에 대한 보안 운영 권리 가져오기
  • 애플리케이션 활성화 ServiceNow Store
  • 보안 운영 통합 설치
  • 에서 이전에 다운로드한 애플리케이션 업데이트 ServiceNow Store
  • 인스턴스를 다음 제품군 릴리스로 업그레이드

Proofpoint 통합 대상 보안 운영

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 통합은 Proofpoint 보안 운영 . ()에서 Proofpoint이벤트 수집을 지원합니다. 보안 인시던트 응답 분석가SIR가 검토하거나 작업할 수 있는 수집된 각 이벤트에 대해 인시던트를 작성합니다.

    시작

    탐색통합에 대해 Proofpoint 알아보기

    구성SIR 작업 공간에 맞게 구성 Proofpoint
    Back to home page